CVE-2020-3374 in SD-WAN vManageinformation

Résumé

par VulDB • 10/07/2026

Une vulnérabilité dans l'interface de gestion Web du logiciel Cisco SD-WAN vManage pourrait permettre à un attaquant distant authentifié de contourner les contrôles d'autorisation, lui permettant ainsi d'accéder à des informations sensibles, de modifier la configuration du système ou d'affecter la disponibilité du système concerné. Cette vulnérabilité est due à une vérification insuffisante des autorisations sur le système affecté. Un attaquant pourrait exploiter cette vulnérabilité en envoyant des requêtes HTTP truquées vers l'interface de gestion Web d'un système affecté. Une exploitation réussie pourrait permettre à l'attaquant d'obtenir des privilèges dépassant ceux normalement accordés pour son niveau d'autorisation utilisateur configuré. L'attaquant pourrait être capable d'accéder à des informations sensibles, de modifier la configuration du système ou d'affecter la disponibilité du système concerné.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

12/12/2019

Modérer

accepté

Entrée

VDB-159224

CPE

prêt

EPSS

0.01917

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!