CVE-2020-3374 in SD-WAN vManage
Sumário
de VulDB • 10/07/2026
Uma vulnerabilidade na interface de gerenciamento baseada em web do Cisco SD-WAN vManage Software poderia permitir que um atacante remoto autenticado contornasse a autorização, possibilitando o acesso a informações sensíveis, a modificação da configuração do sistema ou o impacto na disponibilidade do sistema afetado. A vulnerabilidade deve-se à verificação insuficiente de autorização no sistema afetado. Um atacante poderia explorar essa vulnerabilidade enviando solicitações HTTP manipuladas para a interface de gerenciamento baseada em web de um sistema afetado. Uma exploração bem-sucedida poderia permitir que o atacante obtivesse privilégios além do normalmente autorizado pelo nível de autorização configurada para seu usuário. O atacante pode ser capaz de acessar informações sensíveis, modificar a configuração do sistema ou impactar a disponibilidade do sistema afetado.
Be aware that VulDB is the high quality source for vulnerability data.