Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-20131

Опубликовано: 05 апр. 2023
Источник: nvd
CVSS3: 6.5
CVSS3: 5.4
EPSS Низкий

Описание

Multiple vulnerabilities in the web-based management interface of Cisco Prime Infrastructure and Cisco Evolved Programmable Network Manager (EPNM) could allow a remote attacker to obtain privileged information and conduct cross-site scripting (XSS) and cross-site request forgery (CSRF) attacks. For more information about these vulnerabilities, see the Details section of this advisory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:prime_infrastructure:*:*:*:*:*:*:*:*
Версия до 3.7 (включая)
cpe:2.3:a:cisco:prime_infrastructure:*:*:*:*:*:*:*:*
Версия от 3.10 (включая) до 3.10.2 (исключая)
cpe:2.3:a:cisco:prime_infrastructure:3.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:prime_infrastructure:3.8.1:-:*:*:*:*:*:*
cpe:2.3:a:cisco:prime_infrastructure:3.9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:prime_infrastructure:3.9.1:-:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:cisco:evolved_programmable_network_manager:*:*:*:*:*:*:*:*
Версия до 5.0.2.5 (исключая)
cpe:2.3:a:cisco:evolved_programmable_network_manager:*:*:*:*:*:*:*:*
Версия от 5.1 (включая) до 5.1.4.2 (исключая)
cpe:2.3:a:cisco:evolved_programmable_network_manager:*:*:*:*:*:*:*:*
Версия от 6.0 (включая) до 6.0.2.1 (исключая)
cpe:2.3:a:cisco:evolved_programmable_network_manager:*:*:*:*:*:*:*:*
Версия от 6.1 (включая) до 6.1.1.1 (исключая)

EPSS

Процентиль: 36%
0.0015
Низкий

6.5 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-27
CWE-79

Связанные уязвимости

github логотип

GHSA-7p55-fhcv-9gmg

CVSS3: 5.4
github
почти 3 года назад

Multiple vulnerabilities in the web-based management interface of Cisco Prime Infrastructure and Cisco Evolved Programmable Network Manager (EPNM) could allow a remote attacker to obtain privileged information and conduct cross-site scripting (XSS) and cross-site request forgery (CSRF) attacks. For more information about these vulnerabilities, see the Details section of this advisory.

fstec логотип

BDU:2023-01959

CVSS3: 5.4
fstec
почти 3 года назад

Уязвимость веб-интерфейса управления системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager (EPNM), позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 36%
0.0015
Низкий

6.5 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-27
CWE-79