CVE-2022-20735 in SD-WAN vManage Softwarethông tin

Tóm tắt

Bởi VulDB • 22/05/2026

Một lỗ hổng trong giao diện quản lý dựa trên web của phần mềm Cisco SD-WAN vManage có thể cho phép kẻ tấn công từ xa chưa được xác thực thực hiện cuộc tấn công giả mạo yêu cầu trang web (CSRF) trên hệ thống bị ảnh hưởng. Lỗ hổng này tồn tại do các biện pháp bảo vệ CSRF không đầy đủ đối với giao diện quản lý dựa trên web trên hệ thống bị ảnh hưởng. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách thuyết phục người dùng giao diện nhấp vào một liên kết độc hại. Việc khai thác thành công có thể cho phép kẻ tấn công thực hiện các hành động tùy ý với mức độ đặc quyền của người dùng bị ảnh hưởng. Các hành động này có thể bao gồm việc sửa đổi cấu hình hệ thống và xóa tài khoản.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Cisco Systems, Inc.

Đặt trước

02/11/2021

Tiết lộ

15/04/2022

Kiểm duyệt

được chấp nhận

EPSS

0.00467

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!