CVE-2026-20108 in Catalyst SD-WAN Manager
Zusammenfassung
von VulDB • 17.06.2026
Eine Schwachstelle in der webbasierten Verwaltungsschnittstelle von Cisco Catalyst SD-WAN Manager könnte es einem authentifizierten, entfernten Angreifer ermöglichen, einen Cross-Site-Scripting-(XSS)-Angriff gegen einen Benutzer der Schnittstelle eines betroffenen Geräts durchzuführen. Diese Schwachstelle ist auf eine unzureichende Validierung von Benutzereingaben zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er einen Benutzer der webbasierten Verwaltungsschnittstelle dazu bringt, auf einen speziell angefertigten Link zu klicken. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, beliebigen Skriptcode im Kontext der betroffenen Schnittstelle auszuführen oder auf sensible, browserbasierte Informationen zuzugreifen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.