Cisco · Cisco Dna Center · CVE-2022-20630
**Nome do software vulnerável e versões afetadas**
Cisco DNA Center (versões afetadas não especificadas)
**Descrição**
Uma vulnerabilidade no registro de auditoria do Cisco DNA Center poderia permitir que um invasor local autenticado visualizasse informações confidenciais em texto simples. Esse problema se deve ao registro não seguro de informações confidenciais em um sistema afetado. Um invasor com privilégios administrativos poderia explorar essa vulnerabilidade acessando os registros de auditoria por meio da CLI, potencialmente recuperando informações confidenciais, incluindo credenciais de usuário.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.