Matteo Piciarelli

**Nome do Software Vulnerável e Versões Afetadas** Cisco Evolved Programmable Network Manager (EPNM) e Cisco Prime Infrastructure (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade na interface de gerenciamento baseada na web do Cisco Evolved Programmable Network Manager (EPNM) e do Cisco Prime Infrastructure. Este problema pode permitir que um atacante remoto autenticado obtenha informações sensíveis de um sistema afetado devido à validação inadequada de solicitações para `API endpoints`. Uma exploração bem-sucedida pode permitir que um usuário com privilégios limitados visualize informações sensíveis de configuração que deveriam ser restritas. Um atacante deve ter acesso como um usuário com privilégios limitados para explorar esta vulnerabilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Cisco Evolved Programmable Network Manager (EPNM) e Cisco Prime Infrastructure (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade na interface de gerenciamento baseada na web que poderia permitir a um atacante remoto autenticado realizar um ataque de cross-site scripting (XSS) armazenado contra usuários. O problema ocorre devido à validação inadequada de entrada fornecida pelo usuário. Um exploit bem-sucedido poderia permitir ao atacante executar código de script arbitrário ou acessar informações sensíveis baseadas no navegador. Um atacante deve possuir credenciais administrativas válidas para explorar esta vulnerabilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Cisco Evolved Programmable Network Manager (EPNM) (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de gerenciamento baseada na web do Cisco Evolved Programmable Network Manager (EPNM) pode permitir que um atacante remoto autenticado faça upload de arquivos arbitrários para um dispositivo afetado. Este problema ocorre devido à validação inadequada de arquivos enviados para a interface de gerenciamento baseada na web. Um atacante poderia explorar isso enviando uma solicitação de upload de arquivo manipulada para um `endpoint de API` específico. Uma exploração bem-sucedida poderia permitir que o atacante fizesse upload de arquivos arbitrários para um sistema afetado. Um atacante deve possuir credenciais válidas de Config Managers no dispositivo afetado para explorar esta vulnerabilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Cisco Evolved Programmable Network Manager (EPNM) e Cisco Prime Infrastructure (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade na interface de gerenciamento baseada na web do Cisco Evolved Programmable Network Manager (EPNM) e do Cisco Prime Infrastructure. Esta falha poderia permitir que um atacante remoto, autenticado e de baixo privilégio, recuperasse arquivos arbitrários do sistema de arquivos subjacente em um dispositivo afetado. A vulnerabilidade deve-se à validação insuficiente de entrada para determinadas solicitações HTTP. Um atacante poderia explorar essa falha enviando solicitações HTTP especialmente construídas para a interface de gerenciamento baseada na web. Uma exploração bem-sucedida poderia permitir que o atacante acessasse arquivos sensíveis no dispositivo afetado. Recomendações: Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.