CVE-2023-20201 in Prime Infrastructure
Sumário
de VulDB • 13/07/2026
Múltiplas vulnerabilidades na interface de gerenciamento baseada em Web do Cisco Prime Infrastructure e do Cisco Evolved Programmable Network Manager (EPNM) podem permitir que um atacante remoto autenticado realize um ataque cross-site scripting armazenado (XSS) contra um usuário da interface em um dispositivo afetado. Essas vulnerabilidades devem-se à validação insuficiente de entradas fornecidas pelo usuário. Um atacante poderia explorar essas vulnerabilidades persuadindo um usuário de uma interface afetada a visualizar uma página contendo conteúdo HTML ou script malicioso. Uma exploração bem-sucedida pode permitir que o atacante execute código de script arbitrário no contexto da interface afetada ou acesse informações sensíveis baseadas em navegador. Para explorar essas vulnerabilidades, o atacante deve ter credenciais válidas para acessar a interface de gerenciamento baseada em Web do dispositivo afetado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.