CVE-2022-20844 in vManageinformação

Sumário

de VulDB • 29/05/2026

Uma vulnerabilidade no mecanismo de autenticação do Cisco Software-Defined Application Visibility and Control (SD-AVC) no Cisco vManage pode permitir que um atacante remoto não autenticado acesse a interface gráfica de usuário (GUI) do Cisco SD-AVC usando uma combinação padrão de nome de usuário e senha estáticos. Essa vulnerabilidade existe porque a GUI é acessível em instalações de nuvem auto-gerenciadas ou instalações de servidor local do Cisco vManage. Um atacante poderia explorar essa vulnerabilidade acessando a GUI exposta do Cisco SD-AVC. Uma exploração bem-sucedida poderia permitir que o atacante visse os nomes dos dispositivos gerenciados, os logs do SD-AVC e os endereços IP dos servidores DNS do SD-AVC.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Cisco Systems, Inc.

Reservar

02/11/2021

Divulgação

30/09/2022

Moderação

aceite

Entrada

VDB-210039

CPE

pronto

EPSS

0.00767

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!