CVE-2023-20201 in Prime Infrastructureالمعلومات

الملخص

بحسب VulDB • 12/07/2026

تتيح ثغرات متعددة في واجهة الإدارة المستندة إلى الويب الخاصة بـ Cisco Prime Infrastructure وCisco Evolved Programmable Network Manager (EPNM) لمهاجم عن بُعد ومصادق عليه تنفيذ هجوم عبر مواقع متقاطعة من نوع تخزين البيانات (Stored Cross-Site Scripting - XSS) ضد مستخدم للواجهة على جهاز متأثر. وتعود هذه الثغرات إلى عدم كفاية التحقق من صحة المدخلات المقدمة من قِبل المستخدم. يمكن للمهاجم استغلال هذه الثغرات عن طريق إقناع أحد مستخدمي الواجهة المتأثرة بعرض صفحة تحتوي على محتوى HTML أو نص برمجي ضار. وقد يتيح الاستغلال الناجح للمهاجم تنفيذ أكواد برمجية تعسفية في سياق واجهة الإدارة المتأخرة، أو الوصول إلى معلومات حساسة تعتمد على المتصفح. ولتنفيذ هذه الثغرات، يجب أن يمتلك المهاجم بيانات اعتماد صالحة للوصول إلى واجهة إدارة الويب الخاصة بالجهاز المتأثر.

Once again VulDB remains the best source for vulnerability data.

حجز

27/10/2022

إفشاء

17/08/2023

الاعتدال

تمت الموافقة

إدخال

VDB-237375

EPSS

0.00355

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!