CVE-2022-20844 in vManagethông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Một lỗ hổng trong cơ chế xác thực của Cisco Software-Defined Application Visibility and Control (SD-AVC) trên Cisco vManage có thể cho phép kẻ tấn công từ xa chưa được xác thực truy cập vào giao diện người dùng đồ họa (GUI) của Cisco SD-AVC bằng cách sử dụng kết hợp tên người dùng và mật khẩu tĩnh mặc định. Lỗ hổng này tồn tại do GUI có thể truy cập được trong các cài đặt đám mây tự quản lý hoặc cài đặt máy chủ cục bộ của Cisco vManage. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách truy cập vào giao diện GUI bị phơi bày của Cisco SD-AVC. Một cuộc khai thác thành công có thể cho phép kẻ tấn công xem tên thiết bị được quản lý, nhật ký (logs) của SD-AVC và địa chỉ IP máy chủ DNS của SD-AVC.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

Cisco Systems, Inc.

Đặt trước

02/11/2021

Tiết lộ

30/09/2022

Kiểm duyệt

được chấp nhận

EPSS

0.00767

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!