CVE-2020-3374 in SD-WAN vManage
Résumé
par VulDB • 10/07/2026
Une vulnérabilité dans l'interface de gestion Web du logiciel Cisco SD-WAN vManage pourrait permettre à un attaquant distant authentifié de contourner les contrôles d'autorisation, lui permettant ainsi d'accéder à des informations sensibles, de modifier la configuration du système ou d'affecter la disponibilité du système concerné. Cette vulnérabilité est due à une vérification insuffisante des autorisations sur le système affecté. Un attaquant pourrait exploiter cette vulnérabilité en envoyant des requêtes HTTP truquées vers l'interface de gestion Web d'un système affecté. Une exploitation réussie pourrait permettre à l'attaquant d'obtenir des privilèges dépassant ceux normalement accordés pour son niveau d'autorisation utilisateur configuré. L'attaquant pourrait être capable d'accéder à des informations sensibles, de modifier la configuration du système ou d'affecter la disponibilité du système concerné.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.