CVE-2023-20271

Cisco Prime Infrastructure (versões afetadas não especificadas)

Cisco Evolved Programmable Network Manager (EPNM) (versões afetadas não especificadas)

Uma vulnerabilidade na interface de gerenciamento baseada na web poderia permitir que um invasor remoto autenticado realizasse ataques de injeção de SQL em um sistema afetado. Isso se deve à validação inadequada dos parâmetros enviados pelo usuário. Um invasor poderia explorar essa vulnerabilidade autenticando-se no aplicativo e enviando solicitações maliciosas a um sistema afetado. Uma exploração bem-sucedida poderia permitir que o invasor obtivesse e modificasse informações confidenciais armazenadas no banco de dados subjacente.

Para o Cisco Prime Infrastructure, atualize para uma versão que inclua a correção para este problema.

Para o Cisco Evolved Programmable Network Manager (EPNM), atualize para uma versão que inclua a correção para este problema.

Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web para minimizar o risco de exploração.

Evite usar parâmetros enviados pelo usuário na interface afetada até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.