ГлавнаяБаза уязвимостей БДУ → BDU:2025-03882
6.4средняя

BDU:2025-03882

Уязвимость веб-интерфейса управления системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager (EPNM), позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2025-04-08
Описание

Уязвимость веб-интерфейса управления системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager (EPNM) связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Prime Infrastructure (до 3.10.6.1)Cisco Evolved Programmable Network Manager (до 6.1.2.3)Cisco Evolved Programmable Network Manager (от 7.1 до 7.1.3.1)Cisco Evolved Programmable Network Manager (от 8.0 до 8.0.0.1)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-epnmpi-sxss-GSScPGY4

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-epnmpi-sxss-GSScPGY4
Проверьте безопасность своего сайта и почты → Полная проверка домена