CVE-2026-20123
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 - wyżej niż 8% wszystkich znanych CVE
Streszczenie
Podatność w interfejsie zarządzania opartym na sieci Web w Cisco Evolved Programmable Network Manager (EPNM) i Cisco Prime Infrastructure umożliwia nieuwierzytelnionemu, zdalnemu atakującemu przekierowanie użytkownika na złośliwą stronę internetową. Problem wynika z nieprawidłowej walidacji danych wejściowych parametrów w żądaniu HTTP.
Ocena ryzyka
Atakujący może przechwycić i zmodyfikować żądanie HTTP od użytkownika, co może prowadzić do przekierowania na złośliwą stronę, potencjalnie umożliwiając kradzież danych lub instalację złośliwego oprogramowania.
Rekomendacja
Zaleca się natychmiastowe zastosowanie poprawek dostarczonych przez Cisco dla EPNM i Prime Infrastructure oraz wdrożenie mechanizmów filtrowania ruchu HTTP w celu ograniczenia ryzyka.
Oryginalny opis (angielski, źródło NVD)
A vulnerability in the web-based management interface of Cisco Evolved Programmable Network Manager (EPNM) and Cisco Prime Infrastructure could allow an unauthenticated, remote attacker to redirect a user to a malicious web page. This vulnerability is due to improper input validation of the parameters in the HTTP request. An attacker could exploit this vulnerability by intercepting and modifying an HTTP request from a user. A successful exploit could allow the attacker to redirect the user to a malicious web page.

