CVE-2026-20123
MEDIUMCVSS v3.1: 4.3 · EPSS: 0.0018 (7.8 パーセンタイル)
出典データ取得時点:
概要
- 深刻度
- MEDIUM
- CVSS
- 4.3 v3.1 · NVD
- EPSS
- 0.0018 (7.8 パーセンタイル) · FIRST.org
- CISA KEV
- 非該当
- 攻撃条件(CVSSベクター)
- ネットワーク権限不要 · 出典: NVD ベクター
- 影響を受けるベンダー
- cisco
- 公開日
- 2026-02-04 · 更新日: 2026-06-29
- 参照情報
- 参照情報へ移動 (1)
CVSS / EPSS / KEV
出典 — CVSS: NVD · EPSS: FIRST.org · KEV: CISA. データと出典
説明
A vulnerability in the web-based management interface of Cisco Evolved Programmable Network Manager (EPNM) and Cisco Prime Infrastructure could allow an unauthenticated, remote attacker to redirect a user to a malicious web page. This vulnerability is due to improper input validation of the parameters in the HTTP request. An attacker could exploit this vulnerability by intercepting and modifying an HTTP request from a user. A successful exploit could allow the attacker to redirect the user to a malicious web page.
参照情報
NVDが列挙した参照URLを、リンクのホスト・パターンに対する機械的な一致でグループ化したもの。ラベルはリンクの種別のみを示します。