CVE-2023-20201 in Prime InfrastructureИнформация

Сводка

по VulDB • 13.07.2026

Несколько уязвимостей в веб-интерфейсе управления Cisco Prime Infrastructure и Cisco Evolved Programmable Network Manager (EPNM) могут позволить аутентифицированному удаленному злоумышленнику провести атаку с использованием сохраненного межсайтового скриптинга (XSS) против пользователя интерфейса на затронутом устройстве. Эти уязвимости обусловлены недостаточной проверкой вводимых пользователем данных. Злоумышленник может эксплуатировать эти уязвимости, убедив пользователя затронутого интерфейса просмотреть страницу, содержащую вредоносный HTML-код или скриптовый контент. Успешная эксплуатация этих уязвимостей может позволить злоумышленнику выполнять произвольные скрипты в контексте затронутого интерфейса или получать доступ к конфиденциальной информации на основе браузера. Для эксплуатации этих уязвимостей злоумышленник должен иметь действительные учетные данные для доступа к веб-интерфейсу управления затронутым устройством.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Cisco Systems, Inc.

Резервировать

27.10.2022

Раскрытие

17.08.2023

Модерация

принято

Вход

VDB-237375

EPSS

0.00355

KEV

Нет

Деятельности

Очень низкий

Сектор

Energy, Police, ...

Источники

Do you know our Splunk app?

Download it now for free!