CVE-2022-20844 in vManageالمعلومات

الملخص

بحسب VulDB • 04/06/2026

ثغرة في آلية المصادقة الخاصة بـ Cisco Software-Defined Application Visibility and Control (SD-AVC) على منصة Cisco vManage قد تتيح لمهاجم عن بُعد غير مُصرّح له بالوصول إلى واجهة المستخدم الرسومية (GUI) لـ Cisco SD-AVC باستخدام زوج اسم مستخدم وكلمة مرور ثابتين افتراضيين. توجد هذه الثغرة لأن واجهة المستخدم الرسومية تكون متاحة في عمليات التثبيت السحابية المُدارة ذاتيًا أو تثبيتات الخادم المحلي لـ Cisco vManage. يمكن للمهاجم استغلال هذه الثغرة من خلال الوصول إلى واجهة المستخدم الرسومية المكشوفة لـ Cisco SD-AVC. وقد يتيح الاستغلال الناجح للمهاجم عرض أسماء الأجهزة المُدارة، وسجلات SD-AVC، وعناوين IP لخوادم DNS الخاصة بـ SD-AVC.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

02/11/2021

إفشاء

30/09/2022

الاعتدال

تمت الموافقة

إدخال

VDB-210039

EPSS

0.00767

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!