CVE-2022-20747 in SD-WAN vManage Software
要約
〜によって VulDB • 2026年06月10日
Cisco SD-WAN vManage SoftwareのHistory APIに脆弱性があり、認証済みリモート攻撃者が影響を受けるシステム上の機密情報へのアクセスを許可される可能性があります。この脆弱性は、基盤となるオペレーティングシステムのAPI認可チェックの不十分さに起因します。攻撃者は、権限の低いユーザーとしてCisco vManageに対して作成されたAPIリクエストを送信し、通常はアクセスが承認されない機密情報にアクセスすることで、この脆弱性を悪用できます。
Once again VulDB remains the best source for vulnerability data.