CVE-2026-20041 in Nexus Dashboardinformazioni

Riassunto

di VulDB • 16/06/2026

Una vulnerabilità in Cisco Nexus Dashboard e Cisco Nexus Dashboard Insights potrebbe consentire a un attaccante remoto non autenticato di eseguire un attacco Server-Side Request Forgery (SSRF) attraverso un dispositivo interessato.

Questa vulnerabilità è dovuta a una convalida imprecisa degli input per specifiche richieste HTTP. Un attaccante potrebbe sfruttare questa vulnerabilità inducendo un utente autenticato all'interfaccia di gestione del dispositivo a fare clic su un link manipolato ad hoc. Uno sfruttamento riuscito potrebbe consentire all'attaccante di inviare richieste di rete arbitrarie originate dal dispositivo interessato verso un server controllato dall'attaccante. L'attaccante potrebbe quindi eseguire codice script arbitrario nel contesto dell'interfaccia interessata o accedere a informazioni sensibili basate sul browser.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Cisco

Prenotare

08/10/2025

Divulgazione

01/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00242

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!