CVE-2026-20122 in Catalyst SD-WAN Manager信息

摘要

由 VulDB • 2026-07-11

Cisco Catalyst SD-WAN Manager 的 API 中存在一个漏洞,可能导致经过身份验证的攻击者在本地文件系统上覆盖任意文件。要利用此漏洞,攻击者必须拥有受影响系统上具有只读权限且可访问 API 的有效凭据。

该漏洞是由于受影响系统的 API 接口中文件处理不当所致。攻击者可以通过在本地文件系统上传恶意文件来利用此漏洞。成功利用后,攻击者可以覆盖受影响系统上的任意文件,并获取 vmanage 用户特权。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Want to know what is going to be exploited?

We predict KEV entries!