6.4средняя
BDU:2025-03882
Уязвимость веб-интерфейса управления системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager (EPNM), позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2025-04-08
Описание
Уязвимость веб-интерфейса управления системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager (EPNM) связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки
Затрагиваемое ПО и версии
Prime Infrastructure (до 3.10.6.1)Cisco Evolved Programmable Network Manager (до 6.1.2.3)Cisco Evolved Programmable Network Manager (от 7.1 до 7.1.3.1)Cisco Evolved Programmable Network Manager (от 8.0 до 8.0.0.1)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-epnmpi-sxss-GSScPGY4
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи