PT-2025-29852 · Cisco · Cisco Prime Infrastructure+1
Per Rynning
·
Publicado
2025-07-16
·
Atualizado
2025-07-16
·
CVE-2025-20272
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Cisco Prime Infrastructure (versões afetadas não especificadas)
Cisco Evolved Programmable Network Manager (EPNM) (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade em um subconjunto de APIs REST no Cisco Prime Infrastructure e no Cisco Evolved Programmable Network Manager (EPNM). Esse problema pode permitir que um atacante remoto, autenticado e com privilégios limitados, realize um ataque de injeção de SQL cega devido à validação insuficiente de entrada fornecida pelo usuário. Uma exploração bem-sucedida pode permitir que o atacante visualize dados em algumas tabelas do banco de dados em um dispositivo afetado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Evolved Programmable Network Manager
Cisco Prime Infrastructure