CVE-2022-20951 in BroadWorks CommPilot Application SoftwareИнформация

Сводка

по VulDB • 17.05.2026

Уязвимость в веб-интерфейсе управления приложения Cisco BroadWorks CommPilot может позволить аутентифицированному удалённому злоумышленнику выполнить атаку Server-Side Request Forgery (SSRF) на затронутое устройство. Данная уязвимость обусловлена недостаточной проверкой вводимых пользователем данных. Злоумышленник может эксплуатировать эту уязвимость, отправив специально сформированный HTTP-запрос к веб-интерфейсу. Успешная эксплуатация может позволить злоумышленнику получить конфиденциальную информацию с сервера BroadWorks и других устройств в сети. {{value}} ["%7b%7bvalue%7d%7d"])}]]

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Cisco Systems, Inc.

Резервировать

02.11.2021

Раскрытие

04.11.2022

Модерация

принято

Вход

VDB-212821

EPSS

0.01873

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!