CVE-2025-20256

Nome do Software Vulnerável e Versões Afetadas Cisco Secure Network Analytics Manager e Cisco Secure Network Analytics Virtual Manager (versões afetadas não especificadas)

Descrição Uma vulnerabilidade na interface de gerenciamento baseada na web pode permitir que um invasor remoto autenticado com credenciais administrativas válidas execute comandos arbitrários como root no sistema operacional subjacente. Este problema ocorre devido à validação de entrada insuficiente em campos específicos da interface de gerenciamento baseada na web. Um invasor pode explorar isso enviando entrada manipulada para um dispositivo afetado, potencialmente permitindo a execução de comandos arbitrários no sistema operacional subjacente com privilégios de root.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.