CVE-2025-20280

Nome do Software Vulnerável e Versões Afetadas Cisco Evolved Programmable Network Manager (EPNM) e Cisco Prime Infrastructure (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade na interface de gerenciamento baseada na web que poderia permitir a um atacante remoto autenticado realizar um ataque de cross-site scripting (XSS) armazenado contra usuários. O problema ocorre devido à validação inadequada de entrada fornecida pelo usuário. Um exploit bem-sucedido poderia permitir ao atacante executar código de script arbitrário ou acessar informações sensíveis baseadas no navegador. Um atacante deve possuir credenciais administrativas válidas para explorar esta vulnerabilidade.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.