CVE-2025-20203

Nome do Software Vulnerável e Versões Afetadas Cisco Evolved Programmable Network Manager (EPNM) e Cisco Prime Infrastructure (versões afetadas não especificadas)

Descrição Um ataque de cross-site scripting (XSS) armazenado é possível devido à interface de gerenciamento baseada na web não validar adequadamente a entrada fornecida pelo usuário. Um atacante com credenciais administrativas válidas poderia inserir código malicioso em campos de dados específicos, permitindo-lhe executar código de script arbitrário ou acessar informações sensíveis do navegador.

Recomendações Para o Cisco Evolved Programmable Network Manager (EPNM) e o Cisco Prime Infrastructure, como medida paliativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web até que um patch esteja disponível. Evite usar a interface com credenciais administrativas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.