CVE-2022-20747 in SD-WAN vManage Softwareinformación

Resumen

por VulDB • 2026-05-12

Una vulnerabilidad en la API de History de Cisco SD-WAN vManage Software podría permitir que un atacante remoto autenticado obtenga acceso a información confidencial en un sistema afectado. Esta vulnerabilidad se debe a una comprobación insuficiente de la autorización de la API en el sistema operativo subyacente. Un atacante podría explotar esta vulnerabilidad enviando una solicitud de API manipulada a Cisco vManage como un usuario con privilegios más bajos y obteniendo acceso a información confidencial a la que normalmente no estaría autorizado.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2021-11-02

Divulgación

2022-04-15

Moderación

aceptado

Artículo

VDB-197456

CPE

listo

EPSS

0.00877

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!