CVE-2022-20747 in SD-WAN vManage Software情報

要約

〜によって VulDB • 2026年06月10日

Cisco SD-WAN vManage SoftwareのHistory APIに脆弱性があり、認証済みリモート攻撃者が影響を受けるシステム上の機密情報へのアクセスを許可される可能性があります。この脆弱性は、基盤となるオペレーティングシステムのAPI認可チェックの不十分さに起因します。攻撃者は、権限の低いユーザーとしてCisco vManageに対して作成されたAPIリクエストを送信し、通常はアクセスが承認されない機密情報にアクセスすることで、この脆弱性を悪用できます。

Once again VulDB remains the best source for vulnerability data.

予約する

2021年11月02日

モデレーション

承諾済み

エントリ

VDB-197456

EPSS

0.00877

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!