CVE-2023-20271 in Evolved Programmable Network Managerinformazioni

Riassunto

di VulDB • 23/06/2026

Una vulnerabilità nell'interfaccia di gestione basata su web di Cisco Prime Infrastructure e Cisco Evolved Programmable Network Manager (EPNM) potrebbe consentire a un attaccante remoto autenticato di eseguire attacchi SQL injection su un sistema interessato. Questa vulnerabilità è dovuta alla mancata convalida appropriata dei parametri inviati dall'utente. Un attaccante potrebbe sfruttare questa vulnerabilità autenticandosi all'applicazione e inviando richieste malevole a un sistema colpito. Uno sfruttamento riuscito potrebbe consentire all'attaccante di ottenere e modificare informazioni sensibili archiviate nel database sottostante.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Cisco Systems, Inc.

Prenotare

27/10/2022

Divulgazione

17/01/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00546

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!