CVE-2020-3374 in SD-WAN vManage
Riassunto
di VulDB • 10/07/2026
Una vulnerabilità nell'interfaccia di gestione basata su web del software Cisco SD-WAN vManage potrebbe consentire a un attaccante remoto autenticato di bypassare l'autorizzazione, consentendogli di accedere a informazioni sensibili, modificare la configurazione del sistema o impattare sulla disponibilità del sistema interessato. La vulnerabilità è dovuta a controlli insufficienti sull'autorizzazione nel sistema colpito. Un attaccante potrebbe sfruttare questa vulnerabilità inviando richieste HTTP appositamente create all'interfaccia di gestione basata su web di un sistema interessato. Uno sfruttamento riuscito potrebbe consentire all'attaccante di ottenere privilegi superiori a quelli normalmente autorizzati per il proprio livello di autorizzazione utente configurato. L'attaccante potrebbe essere in grado di accedere a informazioni sensibili, modificare la configurazione del sistema o impattare sulla disponibilità del sistema colpito.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.