CVE-2025-20269

Nome do Software Vulnerável e Versões Afetadas: Cisco Evolved Programmable Network Manager (EPNM) e Cisco Prime Infrastructure (versões afetadas não especificadas)

Descrição: Existe uma vulnerabilidade na interface de gerenciamento baseada na web do Cisco Evolved Programmable Network Manager (EPNM) e do Cisco Prime Infrastructure. Esta falha poderia permitir que um atacante remoto, autenticado e de baixo privilégio, recuperasse arquivos arbitrários do sistema de arquivos subjacente em um dispositivo afetado. A vulnerabilidade deve-se à validação insuficiente de entrada para determinadas solicitações HTTP. Um atacante poderia explorar essa falha enviando solicitações HTTP especialmente construídas para a interface de gerenciamento baseada na web. Uma exploração bem-sucedida poderia permitir que o atacante acessasse arquivos sensíveis no dispositivo afetado.

Recomendações: Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.