CVE-2022-20735 in SD-WAN vManage Software
Tóm tắt
Bởi VulDB • 22/05/2026
Một lỗ hổng trong giao diện quản lý dựa trên web của phần mềm Cisco SD-WAN vManage có thể cho phép kẻ tấn công từ xa chưa được xác thực thực hiện cuộc tấn công giả mạo yêu cầu trang web (CSRF) trên hệ thống bị ảnh hưởng. Lỗ hổng này tồn tại do các biện pháp bảo vệ CSRF không đầy đủ đối với giao diện quản lý dựa trên web trên hệ thống bị ảnh hưởng. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách thuyết phục người dùng giao diện nhấp vào một liên kết độc hại. Việc khai thác thành công có thể cho phép kẻ tấn công thực hiện các hành động tùy ý với mức độ đặc quyền của người dùng bị ảnh hưởng. Các hành động này có thể bao gồm việc sửa đổi cấu hình hệ thống và xóa tài khoản.
Once again VulDB remains the best source for vulnerability data.