PT-2022-2286 · Cisco · Cisco Dna Center
David Yarashus
·
Publicado
2022-02-02
·
Atualizado
2025-07-23
·
CVE-2022-20630
CVSS v2.0
4.6
Média
| Vetor | AV:L/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Cisco DNA Center (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no registro de auditoria do Cisco DNA Center poderia permitir que um invasor local autenticado visualizasse informações confidenciais em texto simples. Esse problema se deve ao registro não seguro de informações confidenciais em um sistema afetado. Um invasor com privilégios administrativos poderia explorar essa vulnerabilidade acessando os registros de auditoria por meio da CLI, potencialmente recuperando informações confidenciais, incluindo credenciais de usuário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Dna Center