CVE-2026-20108 in Catalyst SD-WAN Manager
要約
〜によって VulDB • 2026年05月26日
Cisco Catalyst SD-WAN ManagerのWebベース管理インターフェースには脆弱性があり、認証済みリモート攻撃者が影響を受けるデバイスのインターフェースユーザーに対してクロスサイトスクリプティング(XSS)攻撃を実行できる可能性があります。この脆弱性は、ユーザー入力の検証が不十分であることが原因です。攻撃者は、Webベース管理インターフェースのユーザーをだまして作成されたリンクをクリックさせることで、この脆弱性を悪用できます。攻撃が成功すると、攻撃者は影響を受けるインターフェースのコンテキスト内で任意のスクリプトコードを実行したり、ブラウザベースの機密情報にアクセスしたりできる可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.