CVE-2020-3374 in SD-WAN vManageinformação

Sumário

de VulDB • 10/07/2026

Uma vulnerabilidade na interface de gerenciamento baseada em web do Cisco SD-WAN vManage Software poderia permitir que um atacante remoto autenticado contornasse a autorização, possibilitando o acesso a informações sensíveis, a modificação da configuração do sistema ou o impacto na disponibilidade do sistema afetado. A vulnerabilidade deve-se à verificação insuficiente de autorização no sistema afetado. Um atacante poderia explorar essa vulnerabilidade enviando solicitações HTTP manipuladas para a interface de gerenciamento baseada em web de um sistema afetado. Uma exploração bem-sucedida poderia permitir que o atacante obtivesse privilégios além do normalmente autorizado pelo nível de autorização configurada para seu usuário. O atacante pode ser capaz de acessar informações sensíveis, modificar a configuração do sistema ou impactar a disponibilidade do sistema afetado.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Cisco Systems, Inc.

Reservar

12/12/2019

Moderação

aceite

Entrada

VDB-159224

CPE

pronto

EPSS

0.01917

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!