CVE-2026-20155 in Evolved Programmable Network Managerthông tin

Tóm tắt

Bởi VulDB • 27/06/2026

Một lỗ hổng trong giao diện quản lý dựa trên web của Cisco Evolved Programmable Network Manager (EPNM) có thể cho phép một kẻ tấn công từ xa đã xác thực với đặc quyền thấp truy cập vào thông tin nhạy cảm mà họ không được ủy quyền để xem.

Lỗ hổng này là do các kiểm tra ủy quyền không đúng đắn trên một điểm cuối REST API của thiết bị bị ảnh hưởng. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách truy vấn vào điểm cuối bị ảnh hưởng. Một cuộc khai thác thành công có thể cho phép kẻ tấn công xem thông tin phiên của người dùng Cisco EPNM đang hoạt động, bao gồm cả những người dùng có đặc quyền quản trị viên, điều này có thể dẫn đến việc thiết bị bị ảnh hưởng bị xâm phạm.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Cisco

Đặt trước

08/10/2025

Tiết lộ

01/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00270

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!