Katalog CVE

CVE-2026-20108

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 5 - wyżej niż 5% wszystkich znanych CVE

Streszczenie

Podatność w interfejsie zarządzania opartym na sieci Web w Cisco Catalyst SD-WAN Manager umożliwia uwierzytelnionemu, zdalnemu atakującemu przeprowadzenie ataku typu cross-site scripting (XSS) na użytkownika tego interfejsu. Problem wynika z niewystarczającej walidacji danych wejściowych.

Ocena ryzyka

Atakujący może nakłonić użytkownika do kliknięcia spreparowanego linku, co pozwoli na wykonanie dowolnego kodu skryptowego w kontekście interfejsu lub dostęp do wrażliwych informacji przeglądarki, co stanowi ryzyko dla poufności i integralności danych.

Rekomendacja

Zaleca się natychmiastowe zastosowanie poprawek dostarczonych przez Cisco oraz ograniczenie dostępu do interfejsu zarządzania tylko do zaufanych użytkowników i sieci.

Oryginalny opis (angielski, źródło NVD)

A vulnerability in the web-based management interface of Cisco Catalyst SD-WAN Manager could allow an authenticated, remote attacker to conduct a cross-site scripting (XSS) attack against a user of the interface of an affected device. This vulnerability is due to insufficient validation of user input. An attacker could exploit this vulnerability by persuading a user of the web-based management interface to click a crafted link. A successful exploit could allow the attacker to execute arbitrary script code in the context of the affected interface or access sensitive, browser-based information.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS