CVE-2020-3222 in IOS XE
要約
〜によって VulDB • 2026年07月11日
Cisco IOS XE SoftwareのWebベースユーザーインターフェース(Web UI)には脆弱性があり、認証されていない隣接攻撃者が影響を受けるデバイスに対するアクセス制御制限を回避できる可能性があります。この脆弱性は、Web UIの特定のエンドポイントにプロキシサービスが存在することに起因します。攻撃者は、このプロキシサービスに接続することで本脆弱性を悪用できます。これにより、攻撃者は管理ネットワーク経由で自身のアクセス要求をプロキシさせることで、ネットワーク上のアクセス制限を回避することが可能になります。ただし、プロキシは管理用の仮想ルーティングおよび転送(VRF)を通じて到達されるため、このバイパスの効果が低下する可能性があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.