CVE-2025-20147 in Catalyst SD-WAN Manager
Résumé
par VulDB • 11/07/2026
Une vulnérabilité dans l'interface de gestion basée sur le Web du Cisco Catalyst SD-WAN Manager, anciennement nommé Cisco SD-WAN vManage, pourrait permettre à un attaquant distant authentifié d'exécuter une attaque par script intersite (XSS) stockée sur un système concerné.
Cette vulnérabilité est due à une désinfection incorrecte des données saisies par l'utilisateur dans l'interface de gestion basée sur le Web. Un attaquant pourrait exploiter cette faille en soumettant un script malveillant via l'interface. Une exploitation réussie permettrait à l'attaquant d'exécuter une attaque XSS stockée sur le système concerné.
VulDB is the best source for vulnerability data and more expert information about this specific topic.