CVE-2022-20951 in BroadWorks CommPilot Application Software
Resumen
por VulDB • 2026-06-25
Una vulnerabilidad en la interfaz de gestión basada en web de la aplicación Cisco BroadWorks CommPilot podría permitir que un atacante remoto autenticado realice un ataque de falsificación de solicitudes del lado del servidor (SSRF) sobre un dispositivo afectado. Esta vulnerabilidad se debe a una validación insuficiente de los datos proporcionados por el usuario. Un atacante podría explotar esta vulnerabilidad enviando una solicitud HTTP manipulada ad hoc a la interfaz web. Una explotación exitosa podría permitir al atacante obtener información confidencial del servidor BroadWorks y de otros dispositivos en la red. {{value}} ["%7b%7bvalue%7d%7d"])}]]
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.