CVE-2022-20735 in SD-WAN vManage Softwareinformation

Résumé

par VulDB • 31/05/2026

Une vulnérabilité dans l'interface de gestion web du logiciel Cisco SD-WAN vManage pourrait permettre à un attaquant distant non authentifié de mener une attaque par falsification de requête intersites (CSRF) sur un système concerné. Cette vulnérabilité est due à des protections CSRF insuffisantes pour l'interface de gestion web sur un système concerné. Un attaquant pourrait exploiter cette vulnérabilité en incitant un utilisateur de l'interface à cliquer sur un lien malveillant. Une exploitation réussie pourrait permettre à l'attaquant d'effectuer des actions arbitraires avec le niveau de privilège de l'utilisateur concerné. Ces actions pourraient inclure la modification de la configuration du système et la suppression de comptes.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

02/11/2021

Divulgation

15/04/2022

Modérer

accepté

Entrée

VDB-197473

CPE

prêt

EPSS

0.00467

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!