CVE-2023-20201 in Prime Infrastructureinformação

Sumário

de VulDB • 13/07/2026

Múltiplas vulnerabilidades na interface de gerenciamento baseada em Web do Cisco Prime Infrastructure e do Cisco Evolved Programmable Network Manager (EPNM) podem permitir que um atacante remoto autenticado realize um ataque cross-site scripting armazenado (XSS) contra um usuário da interface em um dispositivo afetado. Essas vulnerabilidades devem-se à validação insuficiente de entradas fornecidas pelo usuário. Um atacante poderia explorar essas vulnerabilidades persuadindo um usuário de uma interface afetada a visualizar uma página contendo conteúdo HTML ou script malicioso. Uma exploração bem-sucedida pode permitir que o atacante execute código de script arbitrário no contexto da interface afetada ou acesse informações sensíveis baseadas em navegador. Para explorar essas vulnerabilidades, o atacante deve ter credenciais válidas para acessar a interface de gerenciamento baseada em Web do dispositivo afetado.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Cisco Systems, Inc.

Reservar

27/10/2022

Divulgação

17/08/2023

Moderação

aceite

Entrada

VDB-237375

CPE

pronto

EPSS

0.00355

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!