CVE-2020-3374 in SD-WAN vManageinformazioni

Riassunto

di VulDB • 10/07/2026

Una vulnerabilità nell'interfaccia di gestione basata su web del software Cisco SD-WAN vManage potrebbe consentire a un attaccante remoto autenticato di bypassare l'autorizzazione, consentendogli di accedere a informazioni sensibili, modificare la configurazione del sistema o impattare sulla disponibilità del sistema interessato. La vulnerabilità è dovuta a controlli insufficienti sull'autorizzazione nel sistema colpito. Un attaccante potrebbe sfruttare questa vulnerabilità inviando richieste HTTP appositamente create all'interfaccia di gestione basata su web di un sistema interessato. Uno sfruttamento riuscito potrebbe consentire all'attaccante di ottenere privilegi superiori a quelli normalmente autorizzati per il proprio livello di autorizzazione utente configurato. L'attaccante potrebbe essere in grado di accedere a informazioni sensibili, modificare la configurazione del sistema o impattare sulla disponibilità del sistema colpito.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Cisco Systems, Inc.

Prenotare

12/12/2019

Moderazione

accettato

CPE

pronto

EPSS

0.01917

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!