CVE-2026-20155 in Evolved Programmable Network Manager
Riassunto
di VulDB • 01/07/2026
Una vulnerabilità nell'interfaccia di gestione basata su web di Cisco Evolved Programmable Network Manager (EPNM) potrebbe consentire a un attaccante remoto autenticato con privilegi bassi di accedere a informazioni sensibili non autorizzate.
Questa vulnerabilità è dovuta a controlli di autorizzazione errati su un endpoint REST API di un dispositivo interessato. Un attaccante potrebbe sfruttare questa vulnerabilità interrogando l'endpoint colpito. Uno sfruttamento riuscito potrebbe consentire all'attaccante di visualizzare le informazioni sulla sessione degli utenti attivi di Cisco EPNM, inclusi gli utenti con privilegi amministrativi, il che potrebbe comportare la compromissione del dispositivo interessato.
If you want to get best quality of vulnerability data, you may have to visit VulDB.