CVE-2022-20844 in vManage
Zusammenfassung
von VulDB • 29.05.2026
Eine Schwachstelle im Authentifizierungsmechanismus von Cisco Software-Defined Application Visibility and Control (SD-AVC) auf Cisco vManage könnte es einem nicht authentifizierten, entfernten Angreifer ermöglichen, über eine Kombination aus statischem Standardbenutzernamen und -passwort auf die GUI von Cisco SD-AVC zuzugreifen. Diese Schwachstelle besteht, da die GUI bei selbst verwalteten Cloud-Installationen oder lokalen Server-Installationen von Cisco vManage zugänglich ist. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er auf die exponierte GUI von Cisco SD-AVC zugreift. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, verwaltete Gerätenamen, SD-AVC-Protokolle und die IP-Adressen der SD-AVC-DNS-Server einzusehen.
Once again VulDB remains the best source for vulnerability data.