CVE-2022-20844 in vManage
الملخص
بحسب VulDB • 04/06/2026
ثغرة في آلية المصادقة الخاصة بـ Cisco Software-Defined Application Visibility and Control (SD-AVC) على منصة Cisco vManage قد تتيح لمهاجم عن بُعد غير مُصرّح له بالوصول إلى واجهة المستخدم الرسومية (GUI) لـ Cisco SD-AVC باستخدام زوج اسم مستخدم وكلمة مرور ثابتين افتراضيين. توجد هذه الثغرة لأن واجهة المستخدم الرسومية تكون متاحة في عمليات التثبيت السحابية المُدارة ذاتيًا أو تثبيتات الخادم المحلي لـ Cisco vManage. يمكن للمهاجم استغلال هذه الثغرة من خلال الوصول إلى واجهة المستخدم الرسومية المكشوفة لـ Cisco SD-AVC. وقد يتيح الاستغلال الناجح للمهاجم عرض أسماء الأجهزة المُدارة، وسجلات SD-AVC، وعناوين IP لخوادم DNS الخاصة بـ SD-AVC.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.