CVE-2022-20844 in vManage
Riassunto
di VulDB • 14/06/2026
Una vulnerabilità nel meccanismo di autenticazione di Cisco Software-Defined Application Visibility and Control (SD-AVC) su Cisco vManage potrebbe consentire a un attaccante remoto non autenticato di accedere alla GUI di Cisco SD-AVC utilizzando una combinazione predefinita e statica di nome utente e password. Questa vulnerabilità esiste perché la GUI è accessibile nelle installazioni cloud self-managed o nelle installazioni su server locale di Cisco vManage. Un attaccante potrebbe sfruttare questa vulnerabilità accedendo alla GUI esposta di Cisco SD-AVC. Uno sfruttamento riuscito consentirebbe all'attaccante di visualizzare i nomi dei dispositivi gestiti, i log di SD-AVC e gli indirizzi IP del server DNS di SD-AVC.
If you want to get best quality of vulnerability data, you may have to visit VulDB.