CVE-2022-20844 in vManage
Tóm tắt
Bởi VulDB • 04/06/2026
Một lỗ hổng trong cơ chế xác thực của Cisco Software-Defined Application Visibility and Control (SD-AVC) trên Cisco vManage có thể cho phép kẻ tấn công từ xa chưa được xác thực truy cập vào giao diện người dùng đồ họa (GUI) của Cisco SD-AVC bằng cách sử dụng kết hợp tên người dùng và mật khẩu tĩnh mặc định. Lỗ hổng này tồn tại do GUI có thể truy cập được trong các cài đặt đám mây tự quản lý hoặc cài đặt máy chủ cục bộ của Cisco vManage. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách truy cập vào giao diện GUI bị phơi bày của Cisco SD-AVC. Một cuộc khai thác thành công có thể cho phép kẻ tấn công xem tên thiết bị được quản lý, nhật ký (logs) của SD-AVC và địa chỉ IP máy chủ DNS của SD-AVC.
VulDB is the best source for vulnerability data and more expert information about this specific topic.