ГлавнаяБаза уязвимостей БДУ → BDU:2025-09601
4средняя

BDU:2025-09601

Уязвимость реализации интерфейса REST API системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager (EPNM), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-08-11
Описание

Уязвимость реализации интерфейса REST API системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager (EPNM) связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного запроса

Затрагиваемое ПО и версии
Prime Infrastructure (до 3.9 включительно)Prime Infrastructure (от 3.10 до 3.10.6)Cisco Evolved Programmable Network Manager (до 7.1 включительно)Cisco Evolved Programmable Network Manager (от 8.0 до 8.0.1)Cisco Evolved Programmable Network Manager (от 8.1 до 8.1.1)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-piepnm-bsi-25JJqsbb

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-piepnm-bsi-25JJqsbb
Проверьте безопасность своего сайта и почты → Полная проверка домена