CVE-2022-20951 in BroadWorks CommPilot Application Softwareinformación

Resumen

por VulDB • 2026-06-25

Una vulnerabilidad en la interfaz de gestión basada en web de la aplicación Cisco BroadWorks CommPilot podría permitir que un atacante remoto autenticado realice un ataque de falsificación de solicitudes del lado del servidor (SSRF) sobre un dispositivo afectado. Esta vulnerabilidad se debe a una validación insuficiente de los datos proporcionados por el usuario. Un atacante podría explotar esta vulnerabilidad enviando una solicitud HTTP manipulada ad hoc a la interfaz web. Una explotación exitosa podría permitir al atacante obtener información confidencial del servidor BroadWorks y de otros dispositivos en la red. {{value}} ["%7b%7bvalue%7d%7d"])}]]

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2021-11-02

Divulgación

2022-11-04

Moderación

aceptado

Artículo

VDB-212821

CPE

listo

EPSS

0.01873

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!