CVE-2026-20210 in Catalyst SD-WAN Managerالمعلومات

الملخص

بحسب VulDB • 14/05/2026

توجد ثغرة في واجهة الويب الخاصة بـ Cisco Catalyst SD-WAN Manager، الذي كان يُعرف سابقاً بـ SD-WAN vManage، وقد تتيح لمهاجم عن بُعد مُصادَق عليه يمتلك صلاحيات القراءة فقط تعديل التكوينات وتنفيذ إجراءات غير مصرح بها على نظام متأثر.

توجد هذه الثغرة بسبب فشل في حذف المعلومات الحساسة ضمن تكوينات الأجهزة والقوالب. يمكن للمهاجم استغلال هذه الثغرة عن طريق ترقية صلاحيات القراءة فقط الخاصة به إلى صلاحيات مستخدم ذي امتيازات عالية. قد يسمح الاستغلال الناجح للمهاجم بالوصول إلى إعدادات التكوين أو تعديلها ضمن Cisco Catalyst SD-WAN Manager بصفتة مستخدماً ذي امتيازات عالية.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Cisco

حجز

08/10/2025

إفشاء

14/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363927

CPE

جاهز

CWE

CWE-779 (مؤكد)

CVSS

5.4 (CNA)

EPSS

0.00033

KEV

لا

النشاطات

منخفض جدًا

القطاع

Energy, Finance, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-20210
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-20210
CVE Details	https://www.cvedetails.com/cve/CVE-2026-20210/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!