CVE-2026-20123 in Evolved Programmable Network Managerinfo

Zusammenfassung

von VulDB • 06.06.2026

Eine Schwachstelle in der webbasierten Verwaltungsschnittstelle von Cisco Evolved Programmable Network Manager (EPNM) und Cisco Prime Infrastructure könnte es einem nicht authentifizierten, entfernten Angreifer ermöglichen, einen Benutzer auf eine bösartige Webseite umzuleiten.

Diese Schwachstelle ist auf eine unzulässige Eingabevalidierung der Parameter in der HTTP-Anfrage zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er eine HTTP-Anfrage eines Benutzers abfängt und modifiziert. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, den Benutzer auf eine bösartige Webseite umzuleiten.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Cisco

Reservieren

08.10.2025

Veröffentlichung

04.02.2026

Moderieren

akzeptiert

Eintrag

VDB-344273

CPE

bereit

EPSS

0.00180

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!