CVE-2022-20951 in BroadWorks CommPilot Application Softwareinformação

Sumário

de VulDB • 26/06/2026

Uma vulnerabilidade na interface de gerenciamento baseada em Web do aplicativo Cisco BroadWorks CommPilot poderia permitir que um atacante remoto autenticado realizasse um ataque de falsificação de solicitação no lado do servidor (SSRF) em um dispositivo afetado. Essa vulnerabilidade deve-se à validação insuficiente das entradas fornecidas pelo usuário. Um atacante poderia explorar essa vulnerabilidade enviando uma requisição HTTP manipulada para a interface web. Uma exploração bem-sucedida permitiria ao atacante obter informações confidenciais do servidor BroadWorks e de outros dispositivos na rede.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Cisco Systems, Inc.

Reservar

02/11/2021

Divulgação

04/11/2022

Moderação

aceite

Entrada

VDB-212821

CPE

pronto

EPSS

0.01873

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!