CVE-2022-20735 in SD-WAN vManage Softwareinfo

Zusammenfassung

von VulDB • 31.05.2026

Eine Schwachstelle in der webbasierten Verwaltungsschnittstelle von Cisco SD-WAN vManage Software könnte es einem nicht authentifizierten, entfernten Angreifer ermöglichen, einen Cross-Site Request Forgery (CSRF)-Angriff auf ein betroffenes System durchzuführen. Diese Schwachstelle ist auf unzureichende CSRF-Schutzmaßnahmen für die webbasierte Verwaltungsschnittstelle auf einem betroffenen System zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er einen Benutzer der Schnittstelle dazu bringt, auf einen bösartigen Link zu klicken. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, beliebige Aktionen mit der Berechtigungsebene des betroffenen Benutzers durchzuführen. Diese Aktionen könnten die Änderung der Systemkonfiguration und das Löschen von Konten umfassen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

02.11.2021

Veröffentlichung

15.04.2022

Moderieren

akzeptiert

Eintrag

VDB-197473

CPE

bereit

EPSS

0.00467

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!