NCSC-2023-0159 [1.00] [M/M] Kwetsbaarheden verholpen in Cisco Prime Infrastructure en Evolved Programmable Network Manager (EPNM)

Cisco heeft kwetsbaarheden verholpen in de web-management-interface van Prime Infrastructure en Evolved Programmable Network Manager (EPNM). Een kwaadwillende met toegang tot de managementinterface kan de kwetsbaarheden misbruiken voor het verkrijgen van systeeminformatie, of voor het uitvoeren van opdrachten in de interface met rechten van het slachtoffer door een Cross-Site-Request-Forgery (CSRF) of Cross-Site-Scripting-aanval (XSS) uit te voeren.