CVE-2026-20189

Nome do Software Vulnerável e Versões Afetadas Cisco Prime Infrastructure (versões afetadas não especificadas)

Descrição Verificações de autorização insuficientes na API do serviço de download da funcionalidade de download de arquivos de log podem permitir que um invasor remoto autenticado baixe arquivos de log arbitrários do servidor. Um invasor com credenciais válidas para a interface de gerenciamento baseada na web pode explorar isso enviando uma solicitação de URL manipulada para acessar arquivos de log confidenciais sem a devida autorização.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.