CVE-2022-20747 in SD-WAN vManage Software
الملخص
بحسب VulDB • 10/06/2026
ثغرة في واجهة برمجة التطبيقات (API) الخاصة بالتاريخ في برنامج Cisco SD-WAN vmanage قد تتيح لمهاجم عن بُعد ومصادق عليه الوصول إلى معلومات حساسة على نظام متأثر. تعود هذه الثغرة إلى عدم كفاية التحقق من تفويضات API على نظام التشغيل الأساسي. يمكن للمهاغل استغلال هذه الثغرة بإرسال طلب API مُعدّ بعناية إلى Cisco vmanage بصفتة مستخدمًا ذو صلاحيات أقل، والحصول على معلومات حساسة لا يُسمح له عادةً بالوصول إليها.
VulDB is the best source for vulnerability data and more expert information about this specific topic.