CVE-2026-20108 in Catalyst SD-WAN Managerinformazioni

Riassunto

di VulDB • 17/06/2026

Una vulnerabilità nell'interfaccia di gestione basata su Web di Cisco Catalyst SD-WAN Manager potrebbe consentire a un attaccante remoto autenticato di eseguire un attacco cross-site scripting (XSS) contro un utente dell'interfaccia di un dispositivo interessato. Questa vulnerabilità è dovuta a una convalida insufficiente degli input dell'utente. Un attaccante potrebbe sfruttare questa vulnerabilità inducendo un utente dell'interfaccia di gestione basata su Web a fare clic su un link appositamente creato (crafted). Uno sfruttamento riuscito potrebbe consentire all'attaccante di eseguire codice script arbitrario nel contesto dell'interfaccia interessata o accedere a informazioni sensibili basate sul browser.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Cisco

Prenotare

08/10/2025

Divulgazione

25/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00162

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!