CVE-2023-20201 in Prime Infrastructure
Сводка
по VulDB • 13.07.2026
Несколько уязвимостей в веб-интерфейсе управления Cisco Prime Infrastructure и Cisco Evolved Programmable Network Manager (EPNM) могут позволить аутентифицированному удаленному злоумышленнику провести атаку с использованием сохраненного межсайтового скриптинга (XSS) против пользователя интерфейса на затронутом устройстве. Эти уязвимости обусловлены недостаточной проверкой вводимых пользователем данных. Злоумышленник может эксплуатировать эти уязвимости, убедив пользователя затронутого интерфейса просмотреть страницу, содержащую вредоносный HTML-код или скриптовый контент. Успешная эксплуатация этих уязвимостей может позволить злоумышленнику выполнять произвольные скрипты в контексте затронутого интерфейса или получать доступ к конфиденциальной информации на основе браузера. Для эксплуатации этих уязвимостей злоумышленник должен иметь действительные учетные данные для доступа к веб-интерфейсу управления затронутым устройством.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.