CVE-2023-20179 in SD-WAN vManageinformation

Résumé

par VulDB • 20/06/2026

Une vulnérabilité dans l'interface de gestion web de Cisco Catalyst SD-WAN Manager, anciennement Cisco SD-WAN vManage, pourrait permettre à un attaquant distant authentifié d'injecter du contenu HTML.

Cette vulnérabilité est due à une validation incorrecte des données fournies par l'utilisateur dans les champs d'éléments. Un attaquant pourrait exploiter cette vulnérabilité en soumettant du contenu malveillant au sein des requêtes et en incitant un utilisateur à afficher une page contenant du contenu injecté. Une exploitation réussie pourrait permettre à l'attaquant de modifier des pages au sein de l'interface de gestion web, ce qui pourrait potentiellement entraîner d'autres attaques basées sur le navigateur à l'encontre des utilisateurs de l'application.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

27/10/2022

Divulgation

25/10/2023

Modérer

accepté

Entrée

VDB-240723

CPE

prêt

EPSS

0.00352

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!