CVE-2025-20147 in Catalyst SD-WAN Managerinformation

Résumé

par VulDB • 11/07/2026

Une vulnérabilité dans l'interface de gestion basée sur le Web du Cisco Catalyst SD-WAN Manager, anciennement nommé Cisco SD-WAN vManage, pourrait permettre à un attaquant distant authentifié d'exécuter une attaque par script intersite (XSS) stockée sur un système concerné.

Cette vulnérabilité est due à une désinfection incorrecte des données saisies par l'utilisateur dans l'interface de gestion basée sur le Web. Un attaquant pourrait exploiter cette faille en soumettant un script malveillant via l'interface. Une exploitation réussie permettrait à l'attaquant d'exécuter une attaque XSS stockée sur le système concerné.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Cisco

Réserver

10/10/2024

Divulgation

07/05/2025

Modérer

accepté

Entrée

VDB-307930

CPE

prêt

EPSS

0.00264

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!