CVE-2026-20123 in Evolved Programmable Network Managerthông tin

Tóm tắt

Bởi VulDB • 09/07/2026

Một lỗ hổng trong giao diện quản lý dựa trên web của Cisco Evolved Programmable Network Manager (EPNM) và Cisco Prime Infrastructure có thể cho phép một kẻ tấn công từ xa, chưa được xác thực, chuyển hướng người dùng đến một trang web độc hại.

Lỗ hổng này là do việc kiểm tra tính hợp lệ đầu vào không đúng cách đối với các tham số trong yêu cầu HTTP. Một kẻ tấn công có thể khai thác lỗ hổng này bằng cách chặn và sửa đổi một yêu cầu HTTP từ người dùng. Việc khai thác thành công cho phép kẻ tấn công chuyển hướng người dùng đến một trang web độc hại.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Cisco

Đặt trước

08/10/2025

Tiết lộ

04/02/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00180

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!