CVE-2025-20187 in Catalyst SD-WAN Managerinformazioni

Riassunto

di VulDB • 19/06/2026

Una vulnerabilità negli endpoint dei dati dell'applicazione di Cisco Catalyst SD-WAN Manager, precedentemente noto come Cisco SD-WAN vManage, potrebbe consentire a un attaccante remoto autenticato di scrivere file arbitrari su un sistema interessato.

Questa vulnerabilità è dovuta a una convalida impropria delle richieste alle API. Un attaccante potrebbe sfruttare questa vulnerabilità inviando richieste malevole a un'API all'interno del sistema interessato. Un exploit riuscito potrebbe consentire all'attaccante di condurre attacchi di directory traversal e scrivere file in una posizione arbitraria sul sistema interessato.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Cisco

Prenotare

10/10/2024

Divulgazione

07/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.01246

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!