Jérôme Nokin

**Nome do software vulnerável e versões afetadas** Cisco Prime Infrastructure (versões afetadas não especificadas) Cisco Evolved Programmable Network (EPN) Manager (versões afetadas não especificadas) **Descrição** O problema está relacionado ao processamento inadequado de argumentos de linha de comando para scripts de aplicativos na CLI do aplicativo dos sistemas afetados. Isso poderia permitir que um invasor local autenticado obtivesse privilégios elevados ao emitir um comando na CLI com opções maliciosas. Uma exploração bem-sucedida poderia permitir que o invasor obtivesse os privilégios elevados do usuário root no sistema operacional subjacente. **Recomendações** Para o Cisco Prime Infrastructure, considere restringir o acesso à CLI do aplicativo até que um patch esteja disponível. Para o Cisco Evolved Programmable Network (EPN) Manager, evite usar opções maliciosas nos comandos da CLI até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Prime Infrastructure (versões afetadas não especificadas) Cisco Evolved Programmable Network (EPN) Manager (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de gerenciamento baseada na web poderia permitir que um invasor remoto autenticado realizasse ataques de script entre sites (cross-site scripting). Este problema se deve à validação inadequada das entradas fornecidas pelo usuário na interface de gerenciamento baseada na web. Um invasor poderia explorar essa vulnerabilidade enviando entradas maliciosas contendo scripts ou conteúdo HTML em solicitações que seriam armazenadas na interface do aplicativo. Uma exploração bem-sucedida poderia permitir que o invasor realizasse ataques de cross-site scripting contra outros usuários do aplicativo afetado. **Recomendações** Para o Cisco Prime Infrastructure, considere desativar a interface de gerenciamento baseada na web até que um patch esteja disponível. Para o Cisco Evolved Programmable Network (EPN) Manager, restrinja o acesso à interface de gerenciamento baseada na web para minimizar o risco de exploração. Como solução alternativa temporária, evite usar a interface de gerenciamento baseada na web para operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Cisco Prime Infrastructure (versões afetadas não especificadas) Versões do Cisco Evolved Programmable Network (EPN) Manager (versões afetadas não especificadas) **Descrição** O problema está relacionado ao processamento inadequado de objetos na memória, especificamente objetos Java serializados, na interface de gerenciamento baseada na web dos sistemas afetados. Isso poderia permitir que um invasor remoto executasse comandos arbitrários no sistema operacional subjacente. Um invasor poderia explorar essa vulnerabilidade enviando um documento contendo objetos Java serializados maliciosos para serem processados pelo aplicativo afetado. **Recomendações** Para o Cisco Prime Infrastructure, considere restringir o acesso à interface de gerenciamento baseada na web até que uma correção esteja disponível. Para o Cisco Evolved Programmable Network (EPN) Manager, evite usar a interface de gerenciamento baseada na web vulnerável até que o problema seja resolvido. Como solução alternativa temporária, considere desativar o upload de documentos para o aplicativo afetado até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Prime Infrastructure (versões afetadas não especificadas) Cisco Evolved Programmable Network Manager (EPNM) (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de gerenciamento baseada na web poderia permitir que um invasor remoto autenticado realizasse ataques de injeção de SQL em um sistema afetado. Isso se deve à validação inadequada dos parâmetros enviados pelo usuário. Um invasor poderia explorar essa vulnerabilidade autenticando-se no aplicativo e enviando solicitações maliciosas a um sistema afetado. Uma exploração bem-sucedida poderia permitir que o invasor obtivesse e modificasse informações confidenciais armazenadas no banco de dados subjacente. **Recomendações** Para o Cisco Prime Infrastructure, atualize para uma versão que inclua a correção para este problema. Para o Cisco Evolved Programmable Network Manager (EPNM), atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web para minimizar o risco de exploração. Evite usar parâmetros enviados pelo usuário na interface afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.