CVE-2022-20696

ALT: (7.5)

CVSS3: 6.5

Cisco SD-WAN vManage Software podria permetre a un atacant remot saltar-se les restriccions de seguretat, causades per la falta de mecanismes de protecció en els ports contenidors del servidor de missatgeria. En connectar-se als ports del servei de missatgeria, un atacant podria explotar aquesta vulnerabilitat per a veure i injectar missatges en el servei de missatgeria.

Sistemes Afectats

• Cisco SD-WAN vManage software

Remediació
Consulti l’avís de seguretat de Cisco cisco-sa-vmanage-msg-serv-AqTup7vs per a obtenir informació sobre actualitzacions o solucions suggerides

Referències

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanage-msg-serv-AqTup7vs
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20696