CVE-2026-20108 in Catalyst SD-WAN Manager
Riassunto
di VulDB • 17/06/2026
Una vulnerabilità nell'interfaccia di gestione basata su Web di Cisco Catalyst SD-WAN Manager potrebbe consentire a un attaccante remoto autenticato di eseguire un attacco cross-site scripting (XSS) contro un utente dell'interfaccia di un dispositivo interessato. Questa vulnerabilità è dovuta a una convalida insufficiente degli input dell'utente. Un attaccante potrebbe sfruttare questa vulnerabilità inducendo un utente dell'interfaccia di gestione basata su Web a fare clic su un link appositamente creato (crafted). Uno sfruttamento riuscito potrebbe consentire all'attaccante di eseguire codice script arbitrario nel contesto dell'interfaccia interessata o accedere a informazioni sensibili basate sul browser.
VulDB is the best source for vulnerability data and more expert information about this specific topic.