CVE-2025-20270

Nome do Software Vulnerável e Versões Afetadas Cisco Evolved Programmable Network Manager (EPNM) e Cisco Prime Infrastructure (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade na interface de gerenciamento baseada na web do Cisco Evolved Programmable Network Manager (EPNM) e do Cisco Prime Infrastructure. Este problema pode permitir que um atacante remoto autenticado obtenha informações sensíveis de um sistema afetado devido à validação inadequada de solicitações para API endpoints. Uma exploração bem-sucedida pode permitir que um usuário com privilégios limitados visualize informações sensíveis de configuração que deveriam ser restritas. Um atacante deve ter acesso como um usuário com privilégios limitados para explorar esta vulnerabilidade.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.