PT-2026-29562 · Cisco · Cisco Evolved Programmable Network Manager+1
Publicado
2026-04-01
·
Atualizado
2026-07-02
·
CVE-2026-20155
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Name of the Vulnerable Software and Affected Versions
Cisco Evolved Programmable Network Manager (EPNM) (versões afetadas não especificadas)
Description
Uma falha existe na interface de gerenciamento baseada na web do Cisco Evolved Programmable Network Manager (EPNM) que pode permitir que um invasor remoto autenticado com privilégios baixos acesse informações confidenciais sem a devida autorização. Isso se deve a verificações de autorização insuficientes em um endpoint REST API. Um invasor pode explorar isso consultando o endpoint afetado, potencialmente obtendo acesso a informações de sessão de usuários ativos do Cisco EPNM, incluindo aqueles com privilégios administrativos, o que pode levar à comprometimento do dispositivo.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Epnm
Cisco Evolved Programmable Network Manager