CVE-2025-20287

Nome do Software Vulnerável e Versões Afetadas Cisco Evolved Programmable Network Manager (EPNM) (versões afetadas não especificadas)

Descrição Uma vulnerabilidade na interface de gerenciamento baseada na web do Cisco Evolved Programmable Network Manager (EPNM) pode permitir que um atacante remoto autenticado faça upload de arquivos arbitrários para um dispositivo afetado. Este problema ocorre devido à validação inadequada de arquivos enviados para a interface de gerenciamento baseada na web. Um atacante poderia explorar isso enviando uma solicitação de upload de arquivo manipulada para um endpoint de API específico. Uma exploração bem-sucedida poderia permitir que o atacante fizesse upload de arquivos arbitrários para um sistema afetado. Um atacante deve possuir credenciais válidas de Config Managers no dispositivo afetado para explorar esta vulnerabilidade.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.