CVE-2026-20108
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 - wyżej niż 5% wszystkich znanych CVE
Streszczenie
Podatność w interfejsie zarządzania opartym na sieci Web w Cisco Catalyst SD-WAN Manager umożliwia uwierzytelnionemu, zdalnemu atakującemu przeprowadzenie ataku typu cross-site scripting (XSS) na użytkownika tego interfejsu. Problem wynika z niewystarczającej walidacji danych wejściowych.
Ocena ryzyka
Atakujący może nakłonić użytkownika do kliknięcia spreparowanego linku, co pozwoli na wykonanie dowolnego kodu skryptowego w kontekście interfejsu lub dostęp do wrażliwych informacji przeglądarki, co stanowi ryzyko dla poufności i integralności danych.
Rekomendacja
Zaleca się natychmiastowe zastosowanie poprawek dostarczonych przez Cisco oraz ograniczenie dostępu do interfejsu zarządzania tylko do zaufanych użytkowników i sieci.
Oryginalny opis (angielski, źródło NVD)
A vulnerability in the web-based management interface of Cisco Catalyst SD-WAN Manager could allow an authenticated, remote attacker to conduct a cross-site scripting (XSS) attack against a user of the interface of an affected device. This vulnerability is due to insufficient validation of user input. An attacker could exploit this vulnerability by persuading a user of the web-based management interface to click a crafted link. A successful exploit could allow the attacker to execute arbitrary script code in the context of the affected interface or access sensitive, browser-based information.

