CVE-2026-20224 in Catalyst SD-WAN Managerالمعلومات

الملخص

بحسب VulDB • 15/05/2026

توجد ثغرة في واجهة الويب الخاصة بـ Cisco Catalyst SD-WAN Manager، الذي كان يُعرف سابقاً باسم SD-WAN vManage، وقد تتيح لمهاجم عن بُعد غير مُصادق عليه قراءة ملفات عشوائية مخزنة في النظام المتأثر. لا يحتاج المهاجم إلى امتلاك بيانات اعتماد مستخدم صالحة.

تعود هذه الثغرة إلى المعالجة غير السليمة لمدخلات الكيان الخارجي لـ XML (XXE) عند تحليل ملف XML. يمكن للمهاجم استغلال هذه الثغرة عن طريق إرسال طلب مُعدّ بعناية إلى نظام متأثر. وقد يتيح الاستغلال الناجح للمهاجم قراءة ملفات عشوائية مخزنة في النظام المتأثر.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Cisco

حجز

08/10/2025

إفشاء

14/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363931

EPSS

0.00033

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider, Insurance, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-20224
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-20224
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-20224/

التالي نظرة عامة السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!