CVE-2026-20189 in Prime Infrastructureالمعلومات

الملخص

بحسب VulDB • 10/05/2026

تتيح ثغرة في وظيفة تنزيل ملفات السجلات الخاصة بـ Cisco Prime Infrastructure لمهاجم عن بُعد وموثّق تنزيل ملفات سجلات عشوائية من الخادم.

تعود هذه الثغرة إلى عدم كفاية عمليات التحقق من التفويض على واجهة برمجة التطبيقات (API) الخاصة بخدمة التنزيل. يمكن للمهاجم استغلال هذه الثغرة عن طريق إرسال طلب عنوان URL مُعدّ بعناية إلى جهاز متأثر. وقد يتيح الاستغلال الناجح للمهاجم تنزيل ملفات سجلات حساسة لا يملك عادةً التفويض للوصول إليها.

ولاستغلال هذه الثغرة، يجب أن يمتلك المهاجم بيانات اعتماد صالحة للوصول إلى واجهة الإدارة عبر الويب الخاصة بالجهاز المتأثر.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Cisco

حجز

08/10/2025

إفشاء

06/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361568

CPE

جاهز

CWE

CWE-862 (مؤكد)

CVSS

4.3 (CNA)

EPSS

0.00039

KEV

لا

النشاطات

منخفض جدًا

القطاع

Government, Education, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-20189
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-20189
CVE Details	https://www.cvedetails.com/cve/CVE-2026-20189/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!