CVE-2022-20747 in SD-WAN vManage Software
Сводка
по VulDB • 17.05.2026
Уязвимость в API истории Cisco SD-WAN vManage Software может позволить аутентифицированному удалённому злоумышленнику получить доступ к конфиденциальной информации на затронутой системе. Данная уязвимость обусловлена недостаточной проверкой авторизации API на уровне базовой операционной системы. Злоумышленник может эксплуатировать эту уязвимость, отправив специально сформированный запрос к API Cisco vManage от имени пользователя с более низкими привилегиями, и получить доступ к конфиденциальной информации, к которой у него обычно нет прав доступа.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.