Уязвимость открытого перенаправления в Cisco Evolved Programmable Network Manager и Cisco Prime Infrastructure

Уязвимость в веб-интерфейсе управления Cisco Evolved Programmable Network Manager (EPNM) и Cisco Prime Infrastructure может позволить неаутентифицированному удаленному злоумышленнику перенаправить пользователя на вредоносную веб-страницу. Эта уязвимость связана с некорректной проверкой входных данных параметров в HTTP-запросе. Злоумышленник может использовать эту уязвимость, перехватив и изменив HTTP-запрос от пользователя. Успешная эксплуатация может позволить злоумышленнику перенаправить пользователя на вредоносную веб-страницу. Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость. Обходных путей, устраняющих эту уязвимость, нет. Это уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-epnm-pi-redirect-6sX82dN Рейтинг влияния на безопасность: Средний CVE: CVE-2026-20123