CVE-2022-20844 in vManageinformación

Resumen

por VulDB • 2026-05-29

Una vulnerabilidad en el mecanismo de autenticación de Cisco Software-Defined Application Visibility and Control (SD-AVC) en Cisco vManage podría permitir que un atacante remoto no autenticado acceda a la interfaz de usuario (GUI) de Cisco SD-AVC mediante una combinación predeterminada de nombre de usuario y contraseña estática. Esta vulnerabilidad existe porque la GUI es accesible en instalaciones de nube autogestionadas o instalaciones de servidor local de Cisco vManage. Un atacante podría explotar esta vulnerabilidad accediendo a la GUI expuesta de Cisco SD-AVC. Una explotación exitosa podría permitir al atacante ver los nombres de los dispositivos gestionados, los registros de SD-AVC y las direcciones IP del servidor DNS de SD-AVC.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2021-11-02

Divulgación

2022-09-30

Moderación

aceptado

Artículo

VDB-210039

CPE

listo

EPSS

0.00767

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!