CVE-2022-20735 in SD-WAN vManage Software
Résumé
par VulDB • 31/05/2026
Une vulnérabilité dans l'interface de gestion web du logiciel Cisco SD-WAN vManage pourrait permettre à un attaquant distant non authentifié de mener une attaque par falsification de requête intersites (CSRF) sur un système concerné. Cette vulnérabilité est due à des protections CSRF insuffisantes pour l'interface de gestion web sur un système concerné. Un attaquant pourrait exploiter cette vulnérabilité en incitant un utilisateur de l'interface à cliquer sur un lien malveillant. Une exploitation réussie pourrait permettre à l'attaquant d'effectuer des actions arbitraires avec le niveau de privilège de l'utilisateur concerné. Ces actions pourraient inclure la modification de la configuration du système et la suppression de comptes.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.