CVE-2025-20147

Nome do Software Vulnerável e Versões Afetadas Versões do Cisco Catalyst SD-WAN Manager (versões afetadas não especificadas)

Descrição Um ataque de cross-site scripting (XSS) armazenado poderia ser realizado por um atacante remoto autenticado em um sistema afetado devido à sanitização inadequada da entrada do usuário na interface de gerenciamento baseada na web. O atacante poderia explorar essa falha submetendo um script malicioso através da interface, potencialmente permitindo-lhe realizar um ataque XSS armazenado no sistema afetado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.