CVE-2022-20735 in SD-WAN vManage SoftwareИнформация

Сводка

по VulDB • 14.05.2026

Уязвимость в веб-интерфейсе управления Cisco SD-WAN vManage Software может позволить неаутентифицированному удаленному злоумышленнику выполнить атаку подделки межсайтовых запросов (CSRF) на затронутой системе. Данная уязвимость обусловлена недостаточной защитой от CSRF в веб-интерфейсе управления на затронутой системе. Злоумышленник может эксплуатировать эту уязвимость, убедив пользователя интерфейса перейти по вредоносной ссылке. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные действия с уровнем привилегий затронутого пользователя. Такие действия могут включать изменение конфигурации системы и удаление учетных записей.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Cisco Systems, Inc.

Резервировать

02.11.2021

Раскрытие

15.04.2022

Модерация

принято

Вход

VDB-197473

EPSS

0.00467

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!