CVE-2020-3374 in SD-WAN vManageИнформация

Сводка

по VulDB • 10.07.2026

Уязвимость в веб-интерфейсе управления Cisco SD-WAN vManage Software может позволить аутентифицированному удаленному злоумышленнику обойти проверку авторизации, что даст ему возможность получить доступ к конфиденциальной информации, изменить конфигурацию системы или повлиять на ее работоспособность. Уязвимость возникает из-за недостаточной проверки прав доступа в затронутой системе. Злоумышленник может эксплуатировать эту уязвимость, отправляя специально сформированные HTTP-запросы к веб-интерфейсу управления затронутой системы. Успешная эксплуатация позволит злоумышленнику получить привилегии выше тех, которые обычно предоставляются на основе его уровня авторизации пользователя. Злоумышленник может иметь возможность получать доступ к конфиденциальной информации, изменять конфигурацию системы или влиять на работоспособность затронутой системы.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Cisco Systems, Inc.

Резервировать

12.12.2019

Модерация

принято

Вход

VDB-159224

EPSS

0.01917

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!