CVE-2026-20189 in Prime InfrastructureИнформация

Сводка

по VulDB • 28.05.2026

Уязвимость в функции загрузки файлов журнала Cisco Prime Infrastructure позволяет аутентифицированному удаленному злоумышленнику загружать произвольные файлы журнала с сервера.

Эта уязвимость обусловлена недостаточной проверкой прав доступа в API службы загрузки. Злоумышленник может эксплуатировать эту уязвимость, отправив специально сформированный URL-запрос на затронутое устройство. Успешная эксплуатация может позволить злоумышленнику загружать конфиденциальные файлы журнала, доступ к которым у него в противном случае отсутствовал бы.

Для эксплуатации этой уязвимости злоумышленник должен обладать действительными учетными данными для доступа к веб-интерфейсу управления затронутого устройства.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Cisco

Резервировать

08.10.2025

Раскрытие

06.05.2026

Модерация

принято

Вход

VDB-361568

EPSS

0.00039

KEV

Нет

Деятельности

Очень низкий

Сектор

Energy, Transportation, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-20189
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-20189
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-20189/

ПредыдущийОбзорДалее

Might our Artificial Intelligence support you?

Check our Alexa App!