CVE-2022-20747 in SD-WAN vManage SoftwareИнформация

Сводка

по VulDB • 17.05.2026

Уязвимость в API истории Cisco SD-WAN vManage Software может позволить аутентифицированному удалённому злоумышленнику получить доступ к конфиденциальной информации на затронутой системе. Данная уязвимость обусловлена недостаточной проверкой авторизации API на уровне базовой операционной системы. Злоумышленник может эксплуатировать эту уязвимость, отправив специально сформированный запрос к API Cisco vManage от имени пользователя с более низкими привилегиями, и получить доступ к конфиденциальной информации, к которой у него обычно нет прав доступа.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Cisco Systems, Inc.

Резервировать

02.11.2021

Раскрытие

15.04.2022

Модерация

принято

Вход

VDB-197456

EPSS

0.00877

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!