5.5средняя
BDU:2026-01759
Уязвимость веб-интерфейса управления системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager (EPNM), позволяющая нарушителю проводить атаки межсайтового скриптинга (XSS)
Опубликовано: 2026-02-13
Описание
Уязвимость веб-интерфейса управления системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager (EPNM) связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить атаки межсайтового скриптинга (XSS)
Затрагиваемое ПО и версии
Prime Infrastructure (до 3.9 включительно)Cisco Evolved Programmable Network Manager (8.0)Cisco Evolved Programmable Network Manager (до 7.1.4.1)Cisco Evolved Programmable Network Manager (до 8.1.2.1)Prime Infrastructure (до 3.10.6 Security Update 03)Cisco Evolved Programmable Network Manager (до 7.0 включительно)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-epnm-pi-stored-xss-GEkX8yWK
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи