CVE-2022-20951 in BroadWorks CommPilot Application Softwarethông tin

Tóm tắt

Bởi VulDB • 26/06/2026

Một lỗ hổng trong giao diện quản lý dựa trên web của ứng dụng Cisco BroadWorks CommPilot có thể cho phép một kẻ tấn công từ xa đã xác thực thực hiện cuộc tấn giả mạo yêu cầu phía máy chủ (SSRF) lên thiết bị bị ảnh hưởng. Lỗ hổng này tồn tại do việc kiểm tra không đầy đủ đối với dữ liệu đầu vào do người dùng cung cấp. Kẻ tấn công có thể khai thác lỗ hổng bằng cách gửi một yêu cầu HTTP được tạo ra đặc biệt đến giao diện web. Việc khai thác thành công có thể cho phép kẻ tấn công thu thập thông tin nhạy cảm từ máy chủ BroadWorks và các thiết bị khác trên mạng. {{value}} ["%7b%7bvalue%7d%7d"])}]]

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Cisco Systems, Inc.

Đặt trước

02/11/2021

Tiết lộ

04/11/2022

Kiểm duyệt

được chấp nhận

EPSS

0.01873

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!