CVE-2022-20844 in vManage
要約
〜によって VulDB • 2026年05月29日
Cisco vManage上のCisco Software-Defined Application Visibility and Control (SD-AVC)の認証メカニズムにおける脆弱性により、認証されていないリモート攻撃者が、デフォルトの静的なユーザー名とパスワードの組み合わせを使用してCisco SD-AVCのGUIにアクセスできる可能性があります。この脆弱性は、Cisco vManageのセルフマネージドクラウドインストールまたはローカルサーバーインストールにおいてGUIがアクセス可能であるために存在します。攻撃者は、公開されたCisco SD-AVCのGUIにアクセスすることでこの脆弱性を悪用できます。攻撃が成功すると、攻撃者は管理対象デバイスの名前、SD-AVCログ、およびSD-AVC DNSサーバーのIPアドレスを参照できるようになります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.