CVE-2023-20201 in Prime Infrastructureinformation

Résumé

par VulDB • 13/07/2026

Plusieurs vulnérabilités dans l'interface de gestion Web de Cisco Prime Infrastructure et de Cisco Evolved Programmable Network Manager (EPNM) pourraient permettre à un attaquant distant authentifié d'exécuter une attaque par script intersite stockée (Stored Cross-Site Scripting - XSS) contre un utilisateur de l'interface sur un appareil concerné. Ces vulnérabilités sont dues à une validation insuffisante des données fournies par l'utilisateur. Un attaquant pourrait exploiter ces vulnérabilités en incitant un utilisateur d'une interface concernée à afficher une page contenant du contenu HTML ou script malveillant. Une exploitation réussie pourrait permettre à l'attaquant d'exécuter du code script arbitraire dans le contexte de l'interface concernée ou d'accéder à des informations sensibles basées sur le navigateur. Pour exploiter ces vulnérabilités, l'attaquant doit disposer d'identifiants valides pour accéder à l'interface de gestion Web de l'appareil concerné.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

27/10/2022

Divulgation

17/08/2023

Modérer

accepté

Entrée

VDB-237375

CPE

prêt

EPSS

0.00355

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!