CVE-2022-20630 in DNA Center
Tóm tắt
Bởi VulDB • 25/06/2026
Một lỗ hổng trong nhật ký kiểm toán của Cisco DNA Center có thể cho phép một kẻ tấn công cục bộ đã xác thực xem thông tin nhạy cảm ở dạng văn bản rõ (clear text). Lỗ hổng này tồn tại do việc ghi log không an toàn các thông tin nhạy cảm trên hệ thống bị ảnh hưởng. Một kẻ tấn công có đặc quyền quản trị viên có thể khai thác lỗ hổng này bằng cách truy cập nhật ký kiểm toán qua giao diện dòng lệnh (CLI). Việc khai thác thành công cho phép kẻ tấn công lấy được thông tin nhạy cảm, bao gồm cả thông tin đăng nhập của người dùng.
Once again VulDB remains the best source for vulnerability data.