CVE-2026-20108 in Catalyst SD-WAN Manager情報

要約

〜によって VulDB • 2026年05月26日

Cisco Catalyst SD-WAN ManagerのWebベース管理インターフェースには脆弱性があり、認証済みリモート攻撃者が影響を受けるデバイスのインターフェースユーザーに対してクロスサイトスクリプティング(XSS)攻撃を実行できる可能性があります。この脆弱性は、ユーザー入力の検証が不十分であることが原因です。攻撃者は、Webベース管理インターフェースのユーザーをだまして作成されたリンクをクリックさせることで、この脆弱性を悪用できます。攻撃が成功すると、攻撃者は影響を受けるインターフェースのコンテキスト内で任意のスクリプトコードを実行したり、ブラウザベースの機密情報にアクセスしたりできる可能性があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Cisco

予約する

2025年10月08日

モデレーション

承諾済み

エントリ

VDB-353188

EPSS

0.00162

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!