PT-2026-29562 · Cisco · Cisco Evolved Programmable Network Manager+1

Publicado

2026-04-01

·

Atualizado

2026-07-02

·

CVE-2026-20155

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Name of the Vulnerable Software and Affected Versions Cisco Evolved Programmable Network Manager (EPNM) (versões afetadas não especificadas)
Description Uma falha existe na interface de gerenciamento baseada na web do Cisco Evolved Programmable Network Manager (EPNM) que pode permitir que um invasor remoto autenticado com privilégios baixos acesse informações confidenciais sem a devida autorização. Isso se deve a verificações de autorização insuficientes em um endpoint REST API. Um invasor pode explorar isso consultando o endpoint afetado, potencialmente obtendo acesso a informações de sessão de usuários ativos do Cisco EPNM, incluindo aqueles com privilégios administrativos, o que pode levar à comprometimento do dispositivo.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-04594
CVE-2026-20155

Produtos afetados

Cisco Epnm
Cisco Evolved Programmable Network Manager