CVE-2026-20123 in Evolved Programmable Network Managerinformación

Resumen

por MITRE • 2026-02-04

Una vulnerabilidad en la interfaz de gestión basada en web de Cisco Evolved Programmable Network Manager (EPNM) y Cisco Prime Infrastructure podría permitir a un atacante remoto no autenticado redirigir a un usuario a una página web maliciosa.

Esta vulnerabilidad se debe a una validación de entrada incorrecta de los parámetros en la solicitud HTTP. Un atacante podría explotar esta vulnerabilidad interceptando y modificando una solicitud HTTP de un usuario. Un exploit exitoso podría permitir al atacante redirigir al usuario a una página web maliciosa.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Cisco

Reservar

2025-10-08

Divulgación

2026-02-04

Moderación

aceptado

Artículo

VDB-344273

CPE

listo

EPSS

0.00180

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!