CVE-2026-20041 in Nexus Dashboardthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Một lỗ hổng trong Cisco Nexus Dashboard và Cisco Nexus Dashboard Insights có thể cho phép một kẻ tấn công từ xa, chưa được xác thực, tiến hành cuộc tấn giả mạo yêu cầu phía máy chủ (SSRF) thông qua thiết bị bị ảnh hưởng.

Lỗ hổng này là do việc kiểm tra tính hợp lệ của đầu vào không đúng cách đối với các yêu cầu HTTP cụ thể. Một kẻ tấn công có thể khai thác lỗ hổng này bằng cách thuyết phục một người dùng đã xác thực trên giao diện quản lý của thiết bị nhấp vào một liên kết được tạo ra đặc biệt (crafted link). Việc khai thác thành công có thể cho phép kẻ tấn công gửi các yêu cầu mạng tùy ý, bắt nguồn từ thiết bị bị ảnh hưởng đến máy chủ do kẻ tấn công kiểm soát. Sau đó, kẻ tấn công có thể thực thi mã script tùy ý trong ngữ cảnh của giao diện bị ảnh hưởng hoặc truy cập vào thông tin nhạy cảm dựa trên trình duyệt.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Cisco

Đặt trước

08/10/2025

Tiết lộ

01/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00242

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!