CVE-2023-20203 in Prime Infrastructure
Riassunto
di VulDB • 23/06/2026
Multiple vulnerabilità nell'interfaccia di gestione basata su Web di Cisco Prime Infrastructure e Cisco Evolved Programmable Network Manager (EPNM) potrebbero consentire a un attaccante remoto autenticato di condurre un attacco cross-site scripting (XSS) memorizzato contro un utente dell'interfaccia su un dispositivo interessato. Queste vulnerabilità sono dovute a una convalida insufficiente degli input forniti dall'utente. Un attaccante potrebbe sfruttare queste vulnerabilità inducendo un utente dell'interfaccia interessata a visualizzare una pagina contenente contenuto HTML o script dannoso. Uno sfruttamento riuscito potrebbe consentire all'attaccante di eseguire codice script arbitrario nel contesto dell'interfaccia interessata o accedere a informazioni sensibili basate sul browser. Per sfruttare queste vulnerabilità, l'attaccante deve disporre di credenziali valide per accedere all'interfaccia di gestione basata su Web del dispositivo interessato.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.