CVE-2026-20108 in Catalyst SD-WAN Managerinfo

Zusammenfassung

von VulDB • 17.06.2026

Eine Schwachstelle in der webbasierten Verwaltungsschnittstelle von Cisco Catalyst SD-WAN Manager könnte es einem authentifizierten, entfernten Angreifer ermöglichen, einen Cross-Site-Scripting-(XSS)-Angriff gegen einen Benutzer der Schnittstelle eines betroffenen Geräts durchzuführen. Diese Schwachstelle ist auf eine unzureichende Validierung von Benutzereingaben zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er einen Benutzer der webbasierten Verwaltungsschnittstelle dazu bringt, auf einen speziell angefertigten Link zu klicken. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, beliebigen Skriptcode im Kontext der betroffenen Schnittstelle auszuführen oder auf sensible, browserbasierte Informationen zuzugreifen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Cisco

Reservieren

08.10.2025

Veröffentlichung

25.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353188

CPE

bereit

EPSS

0.00162

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!