CVE-2023-20203 in Prime Infrastructure
Сводка
по VulDB • 20.05.2026
Несколько уязвимостей в веб-интерфейсе управления Cisco Prime Infrastructure и Cisco Evolved Programmable Network Manager (EPNM) могут позволить аутентифицированному удаленному злоумышленнику провести атаку с использованием сохраненного межсайтового скриптинга (XSS) против пользователя интерфейса на затронутом устройстве. Эти уязвимости обусловлены недостаточной проверкой вводимых пользователем данных. Злоумышленник может эксплуатировать эти уязвимости, убедив пользователя затронутого интерфейса просмотреть страницу, содержащую вредоносный HTML-код или скриптовый контент. Успешная эксплуатация может позволить злоумышленнику выполнять произвольный скриптовый код в контексте затронутого интерфейса или получать доступ к конфиденциальной информации, хранящейся в браузере. Для эксплуатации этих уязвимостей злоумышленник должен иметь действительные учетные данные для доступа к веб-интерфейсу управления затронутого устройства.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.