CVE-2022-20951 in BroadWorks CommPilot Application Softwareالمعلومات

الملخص

بحسب VulDB • 27/06/2026

تتيح ثغرة في واجهة إدارة الويب الخاصة بتطبيق Cisco BroadWorks CommPilot لمهاجم عن بُعد ومصادق عليه تنفيذ هجوم تزوير طلبات جانب الخادم (SSRF) على جهاز متأثر. وتعود هذه الثغرة إلى عدم كفاية التحقق من صحة المدخلات التي يقدمها المستخدم. يمكن للمهاغل استغلال هذه الثغرة بإرسال طلب HTTP مُعدّ بعناية إلى واجهة الويب. وقد يتيح الاستغلال الناجح للمهاجم الحصول على معلومات سرية من خادم BroadWorks وأجهزة أخرى متصلة بالشبكة. {{value}} ["%7b%7bvalue%7d%7d"])}]]

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

02/11/2021

إفشاء

04/11/2022

الاعتدال

تمت الموافقة

إدخال

VDB-212821

EPSS

0.01873

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!