Katalog CVE

CVE-2026-20123

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 - wyżej niż 8% wszystkich znanych CVE

Streszczenie

Podatność w interfejsie zarządzania opartym na sieci Web w Cisco Evolved Programmable Network Manager (EPNM) i Cisco Prime Infrastructure umożliwia nieuwierzytelnionemu, zdalnemu atakującemu przekierowanie użytkownika na złośliwą stronę internetową. Problem wynika z nieprawidłowej walidacji danych wejściowych parametrów w żądaniu HTTP.

Ocena ryzyka

Atakujący może przechwycić i zmodyfikować żądanie HTTP od użytkownika, co może prowadzić do przekierowania na złośliwą stronę, potencjalnie umożliwiając kradzież danych lub instalację złośliwego oprogramowania.

Rekomendacja

Zaleca się natychmiastowe zastosowanie poprawek dostarczonych przez Cisco dla EPNM i Prime Infrastructure oraz wdrożenie mechanizmów filtrowania ruchu HTTP w celu ograniczenia ryzyka.

Oryginalny opis (angielski, źródło NVD)

A vulnerability in the web-based management interface of Cisco Evolved Programmable Network Manager (EPNM) and Cisco Prime Infrastructure could allow an unauthenticated, remote attacker to redirect a user to a malicious web page. This vulnerability is due to improper input validation of the parameters in the HTTP request. An attacker could exploit this vulnerability by intercepting and modifying an HTTP request from a user. A successful exploit could allow the attacker to redirect the user to a malicious web page.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS