一、 漏洞 CVE-2025-20216 基础信息
漏洞信息
# Cisco Catalyst SD-WAN 经理反射的 HTML 注入漏洞
## 漏洞概述
Cisco Catalyst SD-WAN Manager (前身为Cisco SD-WAN vManage) 的Web界面存在一个漏洞,这使得未经认证的远程攻击者能够将HTML注入到已认证用户的浏览器中。
## 影响版本
未具体标明受影响的版本信息。
## 漏洞细节
漏洞的原因在于Web界面输入过滤不当。攻击者可以通过诱使已认证的用户点击一个恶意链接来利用此漏洞,进而将HTML注入该用户的浏览器。
## 漏洞影响
成功利用漏洞后,攻击者能够将HTML代码注入到使用Cisco Catalyst SD-WAN Manager的已认证用户的浏览器内。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Cisco Catalyst SD-WAN Manager Reflected HTML Injection Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the web interface of Cisco Catalyst SD-WAN Manager, formerly Cisco SD-WAN vManage, could allow an unauthenticated, remote attacker to inject HTML into the browser of an authenticated user.
This vulnerability is due to improper sanitization of input to the web interface. An attacker could exploit this vulnerability by convincing an authenticated user to click a malicious link. A successful exploit could allow the attacker to inject HTML into the browser of an authenticated Cisco Catalyst SD-WAN Manager user.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
输出中的特殊元素转义处理不恰当(注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Catalyst SD-WAN Manager 注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Catalyst SD-WAN Manager(Cisco SD-WAN vManage)是美国思科(Cisco)公司的一个高度可定制的仪表板。可简化和自动化 Cisco SD-WAN 的部署、配置、管理和操作。 Cisco Catalyst SD-WAN Manager存在注入漏洞,该漏洞源于输入清理不当,可能导致HTML注入攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-20216 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
