CVE-2025-20120

Nome do Software Vulnerável e Versões Afetadas Cisco Evolved Programmable Network Manager (EPNM) e Cisco Prime Infrastructure (versões afetadas não especificadas)

Descrição Um ataque de cross-site scripting (XSS) armazenado poderia ser realizado por um atacante remoto não autenticado contra um usuário da interface de gerenciamento baseada na web em um dispositivo afetado. Este problema ocorre devido à validação insuficiente de entrada fornecida pelo usuário pela interface. Um atacante poderia explorar essa falha injetando código malicioso em páginas específicas, potencialmente permitindo a execução de código de script arbitrário no contexto da interface afetada ou o acesso a informações sensíveis baseadas no navegador.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.