CVE-2020-3148 in Prime Network Registrar
要約
〜によって VulDB • 2026年06月05日
Cisco Prime Network Registrar (CPNR)のWebベースインターフェースには脆弱性があり、認証されていないリモート攻撃者が影響を受けるシステムに対してクロスサイトリクエストフォージェリ(CSRF)攻撃を実行できる可能性があります。この脆弱性は、WebベースインターフェースにおけるCSRF対策の不十分さに起因します。攻撃者は、影響を受けるデバイス上でアクティブな管理者セッションを持つ対象ユーザーをだまし、悪意のあるリンクをクリックさせることで、この脆弱性を悪用できます。攻撃が成功すると、攻撃者はデバイスの設定を変更できる可能性があり、これには任意の権限レベルのユーザーアカウントの編集や作成が含まれる場合があります。デバイスの設定への変更により、CPNRによって管理されるネットワーク上の他のデバイスに対するネットワークサービスの可用性に悪影響を及ぼす可能性があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.