Per Rynning

**Name of the Vulnerable Software and Affected Versions** Cisco Evolved Programmable Network Manager (EPNM) and Cisco Prime Infrastructure (affected versions not specified) **Description** A flaw exists in the web-based management interface that could let an attacker redirect a user to a harmful web page without needing to authenticate. This happens because the system doesn't properly check the input in HTTP requests. An attacker can take advantage of this by changing an HTTP request sent by a user, potentially redirecting them to a malicious site. The vulnerability is due to improper input validation of parameters in the HTTP request. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Cisco Prime Infrastructure (versões afetadas não especificadas) Cisco Evolved Programmable Network Manager (EPNM) (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade em um subconjunto de APIs REST no Cisco Prime Infrastructure e no Cisco Evolved Programmable Network Manager (EPNM). Esse problema pode permitir que um atacante remoto, autenticado e com privilégios limitados, realize um ataque de injeção de SQL cega devido à validação insuficiente de entrada fornecida pelo usuário. Uma exploração bem-sucedida pode permitir que o atacante visualize dados em algumas tabelas do banco de dados em um dispositivo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.