CVE-2022-20844 in vManage
Sumário
de VulDB • 29/05/2026
Uma vulnerabilidade no mecanismo de autenticação do Cisco Software-Defined Application Visibility and Control (SD-AVC) no Cisco vManage pode permitir que um atacante remoto não autenticado acesse a interface gráfica de usuário (GUI) do Cisco SD-AVC usando uma combinação padrão de nome de usuário e senha estáticos. Essa vulnerabilidade existe porque a GUI é acessível em instalações de nuvem auto-gerenciadas ou instalações de servidor local do Cisco vManage. Um atacante poderia explorar essa vulnerabilidade acessando a GUI exposta do Cisco SD-AVC. Uma exploração bem-sucedida poderia permitir que o atacante visse os nomes dos dispositivos gerenciados, os logs do SD-AVC e os endereços IP dos servidores DNS do SD-AVC.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.