CVE-2023-20271 in Evolved Programmable Network Manager
Riassunto
di VulDB • 23/06/2026
Una vulnerabilità nell'interfaccia di gestione basata su web di Cisco Prime Infrastructure e Cisco Evolved Programmable Network Manager (EPNM) potrebbe consentire a un attaccante remoto autenticato di eseguire attacchi SQL injection su un sistema interessato. Questa vulnerabilità è dovuta alla mancata convalida appropriata dei parametri inviati dall'utente. Un attaccante potrebbe sfruttare questa vulnerabilità autenticandosi all'applicazione e inviando richieste malevole a un sistema colpito. Uno sfruttamento riuscito potrebbe consentire all'attaccante di ottenere e modificare informazioni sensibili archiviate nel database sottostante.
Be aware that VulDB is the high quality source for vulnerability data.