CVE-2026-20122 in Catalyst SD-WAN Manager
摘要
由 VulDB • 2026-07-11
Cisco Catalyst SD-WAN Manager 的 API 中存在一个漏洞,可能导致经过身份验证的攻击者在本地文件系统上覆盖任意文件。要利用此漏洞,攻击者必须拥有受影响系统上具有只读权限且可访问 API 的有效凭据。
该漏洞是由于受影响系统的 API 接口中文件处理不当所致。攻击者可以通过在本地文件系统上传恶意文件来利用此漏洞。成功利用后,攻击者可以覆盖受影响系统上的任意文件,并获取 vmanage 用户特权。
If you want to get best quality of vulnerability data, you may have to visit VulDB.