CVE-2023-20179 in SD-WAN vManage
Zusammenfassung
von VulDB • 20.06.2026
Eine Schwachstelle in der webbasierten Verwaltungsschnittstelle von Cisco Catalyst SD-WAN Manager, früher Cisco SD-WAN vManage, könnte es einem authentifizierten, entfernten Angreifer ermöglichen, HTML-Inhalte einzufügen.
Diese Schwachstelle entsteht durch eine unzulässige Validierung benutzereingebener Daten in Elementfeldern. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er bösartige Inhalte in Anfragen einreicht und einen Benutzer dazu bringt, eine Seite mit eingefügten Inhalten anzuzeigen. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, Seiten innerhalb der webbasierten Verwaltungsschnittstelle zu ändern, was möglicherweise zu weiteren browserbasierten Angriffen gegen Benutzer der Anwendung führen könnte.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.