CVE-2023-20214 in SD-WAN vManageinformazioni

Riassunto

di VulDB • 03/07/2026

Una vulnerabilità nella convalida dell'autenticazione delle richieste per l'API REST del software Cisco SD-WAN vManage potrebbe consentire a un attaccante remoto non autenticato di ottenere permessi di lettura o limitati permessi di scrittura sulla configurazione di un'istanza interessata di Cisco SD-WAN vManage.

Questa vulnerabilità è dovuta a una convalida insufficiente delle richieste quando si utilizza la funzionalità API REST. Un attaccante potrebbe sfruttare questa vulnerabilità inviando una richiesta API manipolata ad hoc a un'istanza vmanage interessata. Uno sfruttamento riuscito potrebbe consentire all'attaccante di recuperare informazioni e inviare dati alla configurazione dell'istanza Cisco vManage interessata. Questa vulnerabilità interessa solo l'API REST e non influisce sull'interfaccia di gestione basata su web o sulla CLI.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fonti

Do you know our Splunk app?

Download it now for free!