ГлавнаяБаза уязвимостей БДУ → BDU:2025-10351
6.8средняя

BDU:2025-10351

Уязвимость веб-интерфейса управления программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager и программного средства управления жизненным циклом сетей Cisco Prime Infrastructure, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-08-27
Описание

Уязвимость веб-интерфейса управления программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager и программного средства управления жизненным циклом сетей Cisco Prime Infrastructure связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально сформированных HTTP-запросов

Затрагиваемое ПО и версии
Prime Infrastructure (до 3.9 включительно)Cisco Evolved Programmable Network Manager (до 7.1 включительно)Cisco Evolved Programmable Network Manager (от 8.1 до 8.1.1)Cisco Evolved Programmable Network Manager (8.0)Prime Infrastructure (от 3.10 до 3.10.6 Security Update 02)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-pi-epnm-TET4GxBX

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-pi-epnm-TET4GxBX
Проверьте безопасность своего сайта и почты → Полная проверка домена