CVE-2022-20735 in SD-WAN vManage Softwareinformação

Sumário

de VulDB • 31/05/2026

Uma vulnerabilidade na interface de gerenciamento baseada na web do Cisco SD-WAN vManage Software poderia permitir que um atacante remoto não autenticado realizasse um ataque de falsificação de solicitação entre sites (CSRF) em um sistema afetado. Essa vulnerabilidade ocorre devido a proteções CSRF insuficientes para a interface de gerenciamento baseada na web em um sistema afetado. Um atacante poderia explorar essa vulnerabilidade persuadindo um usuário da interface a clicar em um link malicioso. Uma exploração bem-sucedida poderia permitir que o atacante executasse ações arbitrárias com o nível de privilégio do usuário afetado. Essas ações poderiam incluir a modificação da configuração do sistema e a exclusão de contas.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fontes

Do you need the next level of professionalism?

Upgrade your account now!