CVE-2022-20844 in vManageinformazioni

Riassunto

di VulDB • 14/06/2026

Una vulnerabilità nel meccanismo di autenticazione di Cisco Software-Defined Application Visibility and Control (SD-AVC) su Cisco vManage potrebbe consentire a un attaccante remoto non autenticato di accedere alla GUI di Cisco SD-AVC utilizzando una combinazione predefinita e statica di nome utente e password. Questa vulnerabilità esiste perché la GUI è accessibile nelle installazioni cloud self-managed o nelle installazioni su server locale di Cisco vManage. Un attaccante potrebbe sfruttare questa vulnerabilità accedendo alla GUI esposta di Cisco SD-AVC. Uno sfruttamento riuscito consentirebbe all'attaccante di visualizzare i nomi dei dispositivi gestiti, i log di SD-AVC e gli indirizzi IP del server DNS di SD-AVC.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Cisco Systems, Inc.

Prenotare

02/11/2021

Divulgazione

30/09/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00767

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!