CVE-2022-20844 in vManageinfo

Zusammenfassung

von VulDB • 29.05.2026

Eine Schwachstelle im Authentifizierungsmechanismus von Cisco Software-Defined Application Visibility and Control (SD-AVC) auf Cisco vManage könnte es einem nicht authentifizierten, entfernten Angreifer ermöglichen, über eine Kombination aus statischem Standardbenutzernamen und -passwort auf die GUI von Cisco SD-AVC zuzugreifen. Diese Schwachstelle besteht, da die GUI bei selbst verwalteten Cloud-Installationen oder lokalen Server-Installationen von Cisco vManage zugänglich ist. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er auf die exponierte GUI von Cisco SD-AVC zugreift. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, verwaltete Gerätenamen, SD-AVC-Protokolle und die IP-Adressen der SD-AVC-DNS-Server einzusehen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

02.11.2021

Veröffentlichung

30.09.2022

Moderieren

akzeptiert

Eintrag

VDB-210039

CPE

bereit

EPSS

0.00767

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!