CVE-2023-20179 in SD-WAN vManageinfo

Zusammenfassung

von VulDB • 20.06.2026

Eine Schwachstelle in der webbasierten Verwaltungsschnittstelle von Cisco Catalyst SD-WAN Manager, früher Cisco SD-WAN vManage, könnte es einem authentifizierten, entfernten Angreifer ermöglichen, HTML-Inhalte einzufügen.

Diese Schwachstelle entsteht durch eine unzulässige Validierung benutzereingebener Daten in Elementfeldern. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er bösartige Inhalte in Anfragen einreicht und einen Benutzer dazu bringt, eine Seite mit eingefügten Inhalten anzuzeigen. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, Seiten innerhalb der webbasierten Verwaltungsschnittstelle zu ändern, was möglicherweise zu weiteren browserbasierten Angriffen gegen Benutzer der Anwendung führen könnte.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

27.10.2022

Veröffentlichung

25.10.2023

Moderieren

akzeptiert

Eintrag

VDB-240723

CPE

bereit

EPSS

0.00352

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!