CVE-2022-20735 in SD-WAN vManage Software
要約
〜によって VulDB • 2026年05月31日
Cisco SD-WAN vManage SoftwareのWebベース管理インターフェースには脆弱性があり、認証されていないリモート攻撃者が影響を受けるシステムに対してクロスサイトリクエストフォージェリ(CSRF)攻撃を実行できる可能性があります。この脆弱性は、影響を受けるシステムのWebベース管理インターフェースにおけるCSRF対策の不十分さに起因します。攻撃者は、インターフェースのユーザーをだまして悪意のあるリンクをクリックさせることで、この脆弱性を悪用できます。攻撃が成功すると、攻撃者は影響を受けるユーザーの権限レベルで任意のアクションを実行できる可能性があります。これには、システム設定の変更やアカウントの削除などが含まれます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.