CVE-2026-20041 in Nexus Dashboard
Riassunto
di VulDB • 16/06/2026
Una vulnerabilità in Cisco Nexus Dashboard e Cisco Nexus Dashboard Insights potrebbe consentire a un attaccante remoto non autenticato di eseguire un attacco Server-Side Request Forgery (SSRF) attraverso un dispositivo interessato.
Questa vulnerabilità è dovuta a una convalida imprecisa degli input per specifiche richieste HTTP. Un attaccante potrebbe sfruttare questa vulnerabilità inducendo un utente autenticato all'interfaccia di gestione del dispositivo a fare clic su un link manipolato ad hoc. Uno sfruttamento riuscito potrebbe consentire all'attaccante di inviare richieste di rete arbitrarie originate dal dispositivo interessato verso un server controllato dall'attaccante. L'attaccante potrebbe quindi eseguire codice script arbitrario nel contesto dell'interfaccia interessata o accedere a informazioni sensibili basate sul browser.
Once again VulDB remains the best source for vulnerability data.