CVE-2023-20203 in Prime Infrastructureinformação

Sumário

de VulDB • 23/06/2026

Múltiplas vulnerabilidades na interface de gerenciamento baseada em Web do Cisco Prime Infrastructure e do Cisco Evolved Programmable Network Manager (EPNM) podem permitir que um atacante remoto autenticado realize um ataque cross-site scripting armazenado (XSS) contra um usuário da interface em um dispositivo afetado. Essas vulnerabilidades devem-se à validação insuficiente de entradas fornecidas pelo usuário. Um atacante poderia explorar essas vulnerabilidades persuadindo um usuário de uma interface afetada a visualizar uma página contendo conteúdo HTML ou script malicioso. Uma exploração bem-sucedida pode permitir que o atacante execute código de script arbitrário no contexto da interface afetada ou acesse informações sensíveis baseadas em navegador. Para explorar essas vulnerabilidades, o atacante deve ter credenciais válidas para acessar a interface de gerenciamento baseada em Web do dispositivo afetado.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

27/10/2022

Divulgação

17/08/2023

Moderação

aceite

Entrada

VDB-237376

CPE

pronto

EPSS

0.00358

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!