CVE-2022-20735 in SD-WAN vManage Software
Sumário
de VulDB • 31/05/2026
Uma vulnerabilidade na interface de gerenciamento baseada na web do Cisco SD-WAN vManage Software poderia permitir que um atacante remoto não autenticado realizasse um ataque de falsificação de solicitação entre sites (CSRF) em um sistema afetado. Essa vulnerabilidade ocorre devido a proteções CSRF insuficientes para a interface de gerenciamento baseada na web em um sistema afetado. Um atacante poderia explorar essa vulnerabilidade persuadindo um usuário da interface a clicar em um link malicioso. Uma exploração bem-sucedida poderia permitir que o atacante executasse ações arbitrárias com o nível de privilégio do usuário afetado. Essas ações poderiam incluir a modificação da configuração do sistema e a exclusão de contas.
If you want to get best quality of vulnerability data, you may have to visit VulDB.