4средняя
BDU:2025-09601
Уязвимость реализации интерфейса REST API системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager (EPNM), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-08-11
Описание
Уязвимость реализации интерфейса REST API системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager (EPNM) связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного запроса
Затрагиваемое ПО и версии
Prime Infrastructure (до 3.9 включительно)Prime Infrastructure (от 3.10 до 3.10.6)Cisco Evolved Programmable Network Manager (до 7.1 включительно)Cisco Evolved Programmable Network Manager (от 8.0 до 8.0.1)Cisco Evolved Programmable Network Manager (от 8.1 до 8.1.1)
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-piepnm-bsi-25JJqsbb
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи