CVE-2022-20735 in SD-WAN vManage Softwareinformación

Resumen

por VulDB • 2026-05-31

Una vulnerabilidad en la interfaz de gestión basada en web de Cisco SD-WAN vManage Software podría permitir que un atacante remoto no autenticado lleve a cabo un ataque de falsificación de solicitudes entre sitios (CSRF) en un sistema afectado. Esta vulnerabilidad se debe a una protección CSRF insuficiente para la interfaz de gestión basada en web en un sistema afectado. Un atacante podría explotar esta vulnerabilidad persuadiendo a un usuario de la interfaz para que haga clic en un enlace malicioso. Una explotación exitosa podría permitir al atacante realizar acciones arbitrarias con el nivel de privilegios del usuario afectado. Estas acciones podrían incluir la modificación de la configuración del sistema y la eliminación de cuentas.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2021-11-02

Divulgación

2022-04-15

Moderación

aceptado

Artículo

VDB-197473

CPE

listo

EPSS

0.00467

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!