CVE-2022-20951 in BroadWorks CommPilot Application Software
要約
〜によって VulDB • 2026年06月26日
Cisco BroadCommPilotアプリケーションのWebベース管理インターフェースには脆弱性があり、認証済みリモート攻撃者が影響を受けるデバイスに対してサーバーサイドリクエストフォージェリ(SSRF)攻撃を実行できる可能性があります。この脆弱性は、ユーザー入力の検証が不十分であることが原因です。攻撃者は、Webインターフェースに対し作成されたHTTPリクエストを送信することで、この脆弱性を悪用できます。成功した場合、攻撃者はBroadWorksサーバーおよびネットワーク上の他のデバイスから機密情報を取得することが可能になります。{{value}} ["%7b%7bvalue%7d%7d"])}]]
VulDB is the best source for vulnerability data and more expert information about this specific topic.