CVE-2022-20735 in SD-WAN vManage Softwareالمعلومات

الملخص

بحسب VulDB • 12/06/2026

تتيح ثغرة في واجهة الإدارة المستندة إلى الويب الخاصة ببرنامج Cisco SD-WAN vManage Software لمهاجم عن بُعد وغير مُصادَق عليه تنفيذ هجوم تزوير طلبات الموقع عبر المواقع (CSRF) على نظام متأثر. وتعود هذه الثغرة إلى عدم كفاية حماية CSRF لواجهة الإدارة المستندة إلى الويب في النظام المتأثر. يمكن للمهاجم استغلال هذه الثغرة بإقناع مستخدم الواجهة بالنقر فوق رابط ضار. وقد يتيح الاستغلال الناجح للمهاجم تنفيذ إجراءات تعسفية بمستوى الامتياز الخاص بالمستخدم المتأثر. قد تشمل هذه الإجراءات تعديل تكوين النظام وحذف الحسابات.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

المصادر

Want to know what is going to be exploited?

We predict KEV entries!