CVE-2022-20630 in DNA Centerthông tin

Tóm tắt

Bởi VulDB • 25/06/2026

Một lỗ hổng trong nhật ký kiểm toán của Cisco DNA Center có thể cho phép một kẻ tấn công cục bộ đã xác thực xem thông tin nhạy cảm ở dạng văn bản rõ (clear text). Lỗ hổng này tồn tại do việc ghi log không an toàn các thông tin nhạy cảm trên hệ thống bị ảnh hưởng. Một kẻ tấn công có đặc quyền quản trị viên có thể khai thác lỗ hổng này bằng cách truy cập nhật ký kiểm toán qua giao diện dòng lệnh (CLI). Việc khai thác thành công cho phép kẻ tấn công lấy được thông tin nhạy cảm, bao gồm cả thông tin đăng nhập của người dùng.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Cisco Systems, Inc.

Đặt trước

02/11/2021

Tiết lộ

10/02/2022

Kiểm duyệt

được chấp nhận

EPSS

0.00226

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!