Katalog CVE

CVE-2026-20189

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 12 - wyżej niż 12% wszystkich znanych CVE

Streszczenie

Podatność w funkcji pobierania plików logów w Cisco Prime Infrastructure umożliwia uwierzytelnionemu, zdalnemu atakującemu pobranie dowolnych plików logów z serwera. Problem wynika z niewystarczających kontroli autoryzacji w API usługi pobierania.

Ocena ryzyka

Atakujący może uzyskać dostęp do wrażliwych plików logów, które mogą zawierać poufne informacje, takie jak dane uwierzytelniające lub konfiguracyjne, co zwiększa ryzyko dalszych ataków na infrastrukturę.

Rekomendacja

Zaleca się natychmiastowe zastosowanie poprawek dostarczonych przez Cisco oraz ograniczenie dostępu do interfejsu zarządzania tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

A vulnerability in the log file download functionality of Cisco Prime Infrastructure could allow an authenticated, remote attacker to download arbitrary log files from the server. This vulnerability is due to insufficient authorization checks on the download service API. An attacker could exploit this vulnerability by submitting a crafted URL request to an affected device. A successful exploit could allow the attacker to download sensitive log files that they would otherwise not have authorization to access. To exploit this vulnerability, the attacker must have valid credentials to access the web-based management interface of the affected device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS