CVE-2025-20341 in Digital Network Architecture Centerthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Một lỗ hổng trong Cisco Catalyst Center Virtual Appliance có thể cho phép một kẻ tấn công từ xa đã xác thực nâng cao đặc quyền lên Administrator trên hệ thống bị ảnh hưởng.

Lỗ hổng này là do việc kiểm tra không đầy đủ đối với dữ liệu đầu vào do người dùng cung cấp. Một kẻ tấn công có thể khai thác lỗ hổng này bằng cách gửi một yêu cầu HTTP được tạo ra nhằm đích đến một hệ thống bị ảnh hưởng. Việc khai thác thành công có thể cho phép kẻ tấn công thực hiện các thay đổi trái phép trên hệ thống, bao gồm việc tạo tài khoản người dùng mới hoặc nâng cao đặc quyền của chính họ trên hệ thống bị ảnh hưởng. Để khai thác lỗ hổng này, kẻ tấn công phải có thông tin đăng nhập hợp lệ cho một tài khoản người dùng ít nhất có vai trò Observer.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Cisco

Đặt trước

10/10/2024

Tiết lộ

13/11/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00515

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!