CVE-2026-20155 in Evolved Programmable Network Managerinformazioni

Riassunto

di VulDB • 01/07/2026

Una vulnerabilità nell'interfaccia di gestione basata su web di Cisco Evolved Programmable Network Manager (EPNM) potrebbe consentire a un attaccante remoto autenticato con privilegi bassi di accedere a informazioni sensibili non autorizzate.

Questa vulnerabilità è dovuta a controlli di autorizzazione errati su un endpoint REST API di un dispositivo interessato. Un attaccante potrebbe sfruttare questa vulnerabilità interrogando l'endpoint colpito. Uno sfruttamento riuscito potrebbe consentire all'attaccante di visualizzare le informazioni sulla sessione degli utenti attivi di Cisco EPNM, inclusi gli utenti con privilegi amministrativi, il che potrebbe comportare la compromissione del dispositivo interessato.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Cisco

Prenotare

08/10/2025

Divulgazione

01/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00270

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!