CVE-2022-20844 in vManage情報

要約

〜によって VulDB • 2026年05月29日

Cisco vManage上のCisco Software-Defined Application Visibility and Control (SD-AVC)の認証メカニズムにおける脆弱性により、認証されていないリモート攻撃者が、デフォルトの静的なユーザー名とパスワードの組み合わせを使用してCisco SD-AVCのGUIにアクセスできる可能性があります。この脆弱性は、Cisco vManageのセルフマネージドクラウドインストールまたはローカルサーバーインストールにおいてGUIがアクセス可能であるために存在します。攻撃者は、公開されたCisco SD-AVCのGUIにアクセスすることでこの脆弱性を悪用できます。攻撃が成功すると、攻撃者は管理対象デバイスの名前、SD-AVCログ、およびSD-AVC DNSサーバーのIPアドレスを参照できるようになります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2021年11月02日

モデレーション

承諾済み

エントリ

VDB-210039

EPSS

0.00767

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!