CVE-2025-20187 in Catalyst SD-WAN Manager정보

요약

\~에 의해 VulDB • 2026. 06. 11.

Cisco Catalyst SD-WAN Manager(구 Cisco SD-WAN vManage)의 애플리케이션 데이터 엔드포인트에서 취약점이 발견되어, 인증된 원격 공격자가 영향을 받는 시스템에 임의 파일을 작성할 수 있습니다.

이 취약점은 API로의 요청 검증 부재로 인해 발생합니다. 공격자는 영향받는 시스템 내 API로 악성 요청을 전송하여 이 취약점을 악용할 수 있습니다. 성공적인 익스플로잇 시 디렉토리 트래버설(directory traversal) 공격을 수행하고, 영향을 받는 시스템의 임의 위치에 파일을 작성할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

Cisco

예약하다

2024. 10. 10.

모더레이션

수락

항목

VDB-307927

EPSS

0.01246

출처

Do you need the next level of professionalism?

Upgrade your account now!