6.8средняя
BDU:2025-10351
Уязвимость веб-интерфейса управления программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager и программного средства управления жизненным циклом сетей Cisco Prime Infrastructure, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-08-27
Описание
Уязвимость веб-интерфейса управления программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager и программного средства управления жизненным циклом сетей Cisco Prime Infrastructure связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально сформированных HTTP-запросов
Затрагиваемое ПО и версии
Prime Infrastructure (до 3.9 включительно)Cisco Evolved Programmable Network Manager (до 7.1 включительно)Cisco Evolved Programmable Network Manager (от 8.1 до 8.1.1)Cisco Evolved Programmable Network Manager (8.0)Prime Infrastructure (от 3.10 до 3.10.6 Security Update 02)
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-pi-epnm-TET4GxBX
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи