Evolved Programmable Network Manager
Уязвимости
50
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.99999
Распределение по критичности
Критический
5
Высокий
12
Средний
32
Низкий
1
Затронутые диапазоны версий
< 3.0.1< 3.0.2< 5.0< 5.0.1< 5.0.2.5< 5.1< 5.1.2< 6.0< 7.0< 7.0.1< 7.1< 7.1.1< 8.0.0< 8.1.1≤ 4.1.1≤ 5.0≤ 7.0≤ 7.1.0≤ 8.0.0
Также сопоставлено как (исходные строки): evolved_programmable_network_manager,prime_infrastructure,network_level_service,crosswork_zero_touch_provisioning,network_assurance_engine,video_surveillance_operations_manager,advanced_malware_protection_virtual_private_cloud_appliance,common_services_platform_collector,identity_services_engine,opensolaris,paging_server,unified_contact_center_express
Топ уязвимостей
CVE-2021-44228В Apache Log4j2 с 2.0-beta9 по 2.15.0 (исключая выпуски безопасности 2.12.2, 2.12.3 и 2.3.1) функции JNDI, используемые в конфигурации, сообщениях журнала и параметрах, не защищают от контролируемых злоумышленником LDAP и других связанных с JNDI конечных точек. Злоумышленник, который может контролировать сообщения журнала или параметры сообщений журнала, может выполнить произвольный код, загруженный с серверов LDAP, когда включена подстановка поиска сообщений. В log4j 2.15.0 это поведение отключено по умолчанию. В версии 2.16.0 (вместе с 2.12.2, 2.12.3 и 2.3.1) эта функция была полностью удалена. Обратите внимание, что эта уязвимость относится к log4j-core и не затрагивает log4net, log4cxx или другие проекты Apache Logging Services.
CVE-2019-1821Уязвимость в веб-интерфейсе управления Cisco Prime Infrastructure (PI) и Cisco Evolved Programmable Network (EPN) Manager может позволить прошедшему проверку подлинности удаленному злоумышленнику выполнять код с правами root в базовой операционной системе. Эта уязвимость существует из-за того, что программное обеспечение неправильно проверяет введенные пользователем данные. Злоумышленник может воспользоваться этой уязвимостью, загрузив вредоносный файл в административный веб-интерфейс. Успешная эксплуатация может позволить злоумышленнику выполнять код с правами root в базовой операционной системе.
CVE-2019-15958Уязвимость в REST API Cisco Prime Infrastructure (PI) и Cisco Evolved Programmable Network Manager (EPNM) может позволить неаутентифицированному удаленному злоумышленнику выполнить произвольный код с правами root в базовой операционной системе. Уязвимость связана с недостаточной проверкой входных данных во время начальной настройки высокой доступности (HA) и процесса регистрации уязвимого устройства. Злоумышленник может воспользоваться этой уязвимостью, загрузив вредоносный файл в период регистрации HA. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код с правами root в базовой операционной системе. Примечание: эту уязвимость можно использовать только в период регистрации HA. Дополнительные сведения см. в разделе "Сведения".
CVE-2016-1291Cisco Prime Infrastructure 1.2.0 до 2.2(2) и Cisco Evolved Programmable Network Manager (EPNM) 1.2 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданные десериализованные данные в HTTP POST-запросе, он же ошибка CSCuw03192.
CVE-2016-1289API в Cisco Prime Infrastructure 1.2 до 3.0 и Evolved Programmable Network Manager (EPNM) 1.2 позволяет удаленным злоумышленникам выполнять произвольный код или получать конфиденциальную информацию об управлении через специально созданный HTTP-запрос, как продемонстрировано обнаружением учетных данных управляемого устройства, он же ошибка CSCuy10231.
CVE-2025-20287Уязвимость в веб-интерфейсе Cisco Evolved Programmable Network Manager (EPNM) позволяет удаленному атакующему загружать произвольные файлы на уязвимое устройство. Уязвимость возникает из-за неправильной проверки загружаемых файлов [1]. Атакующий может воспользоваться этой уязвимостью, отправив специальный запрос на загрузку файла.
Рекомендуется использовать правильные механизмы проверки загружаемых файлов.
Источники:
- [1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-epni-arb-file-upload-jjdM2P83
CVE-2021-1487Уязвимость в веб-интерфейсе управления Cisco Prime Infrastructure и Evolved Programmable Network (EPN) Manager может позволить прошедшему проверку подлинности удаленному злоумышленнику выполнять произвольные команды в уязвимой системе. Уязвимость связана с недостаточной проверкой введенных пользователем данных в веб-интерфейсе управления. Злоумышленник может воспользоваться этой уязвимостью, отправляя специально созданные HTTP-запросы в интерфейс. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды в базовой операционной системе (ОС) с разрешениями специального пользователя, не являющегося root-пользователем. Таким образом, злоумышленник может получить контроль над уязвимой системой, что позволит ему получать и изменять конфиденциальные данные. Злоумышленник также может воздействовать на устройства, управляемые уязвимой системой, путем отправки произвольных файлов конфигурации, получения учетных данных устройств и конфиденциальной информации и, в конечном итоге, подрыва стабильности устройств, вызывая отказ в обслуживании (DoS).
CVE-2016-6443Уязвимость в интерфейсе базы данных Cisco Prime Infrastructure и Evolved Programmable Network Manager SQL может позволить аутентифицированному удаленному злоумышленнику повлиять на конфиденциальность системы, выполнив подмножество произвольных SQL-запросов, которые могут вызвать нестабильность продукта. Дополнительная информация: CSCva27038, CSCva28335. Известные уязвимые версии: 3.1(0.128), 1.2(400), 2.0(1.0.34A).
CVE-2016-1408Cisco Prime Infrastructure 1.2 до 3.1 и Evolved Programmable Network Manager (EPNM) 1.2 и 2.0 позволяют удаленным аутентифицированным пользователям выполнять произвольные команды или загружать файлы через специально созданный HTTP-запрос, также известное как Bug ID CSCuz01488.
CVE-2016-1406Веб-интерфейс API в Cisco Prime Infrastructure до версии 3.1 и Cisco Evolved Programmable Network Manager до версии 1.2.4 позволяет удаленным аутентифицированным пользователям обходить предполагаемые ограничения RBAC и получать конфиденциальную информацию и, следовательно, получать привилегии через специально созданные данные JSON, также известное как Bug ID CSCuy12409.
CVE-2019-1825Уязвимость в веб-интерфейсе управления Cisco Prime Infrastructure (PI) и Cisco Evolved Programmable Network (EPN) Manager может позволить прошедшему проверку подлинности удаленному злоумышленнику выполнять произвольные SQL-запросы. Эта уязвимость существует из-за того, что программное обеспечение неправильно проверяет введенные пользователем данные в SQL-запросах. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный HTTP-запрос, содержащий вредоносные SQL-операторы, в затронутое приложение. Успешная эксплуатация может позволить злоумышленнику просматривать или изменять записи в некоторых таблицах базы данных, что повлияет на целостность данных.
CVE-2019-1824Уязвимость в веб-интерфейсе управления Cisco Prime Infrastructure (PI) и Cisco Evolved Programmable Network (EPN) Manager может позволить прошедшему проверку подлинности удаленному злоумышленнику выполнять произвольные SQL-запросы. Эта уязвимость существует из-за того, что программное обеспечение неправильно проверяет введенные пользователем данные в SQL-запросах. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный HTTP-запрос, содержащий вредоносные SQL-операторы, в затронутое приложение. Успешная эксплуатация может позволить злоумышленнику просматривать или изменять записи в некоторых таблицах базы данных, что повлияет на целостность данных.
CVE-2016-1290Веб-API в Cisco Prime Infrastructure 1.2.0 до 2.2(2) и Cisco Evolved Programmable Network Manager (EPNM) 1.2 позволяет удаленным аутентифицированным пользователям обходить предполагаемые ограничения RBAC и получать привилегии через HTTP-запрос, который несовместим с фильтром шаблонов, он же ошибка CSCuy10227.
CVE-2017-6662Уязвимость в веб-интерфейсе пользователя Cisco Prime Infrastructure (PI) и Evolved Programmable Network Manager (EPNM) может позволить прошедшему проверку подлинности удаленному злоумышленнику получить доступ для чтения и записи к информации, хранящейся в уязвимой системе, а также выполнить удаленное выполнение кода. Злоумышленник должен иметь действующие учетные данные пользователя. Уязвимость связана с неправильной обработкой записей XML External Entity (XXE) при синтаксическом анализе XML-файла. Злоумышленник может воспользоваться этой уязвимостью, убедив администратора уязвимой системы импортировать специально созданный XML-файл с вредоносными записями, что позволит злоумышленнику читать и записывать файлы и выполнять удаленный код в приложении, также известном как XML Injection. Уязвимы выпуски программного обеспечения Cisco Prime Infrastructure 1.1–3.1.6. Уязвимы выпуски программного обеспечения Cisco EPNM 1.2, 2.0 и 2.1. Идентификаторы ошибок Cisco: CSCvc23894 CSCvc49561.
CVE-2023-20258Уязвимость в веб-интерфейсе управления Cisco Prime Infrastructure может позволить прошедшему проверку подлинности удаленному злоумышленнику выполнить произвольные команды в базовой операционной системе. Эта уязвимость связана с неправильной обработкой сериализованных объектов Java уязвимым приложением. Злоумышленник может воспользоваться этой уязвимостью, загрузив документ, содержащий вредоносные сериализованные объекты Java, для обработки уязвимым приложением. Успешная эксплуатация может позволить злоумышленнику заставить приложение выполнить произвольные команды.
CVE-2019-1823Уязвимость в веб-интерфейсе управления Cisco Prime Infrastructure (PI) и Cisco Evolved Programmable Network (EPN) Manager может позволить прошедшему проверку подлинности удаленному злоумышленнику выполнять код с правами root в базовой операционной системе. Эта уязвимость существует из-за того, что программное обеспечение неправильно проверяет введенные пользователем данные. Злоумышленник может воспользоваться этой уязвимостью, загрузив вредоносный файл в административный веб-интерфейс. Успешная эксплуатация может позволить злоумышленнику выполнять код с правами root в базовой операционной системе.
CVE-2019-1822Уязвимость в веб-интерфейсе управления Cisco Prime Infrastructure (PI) и Cisco Evolved Programmable Network (EPN) Manager может позволить прошедшему проверку подлинности удаленному злоумышленнику выполнять код с правами root в базовой операционной системе. Эта уязвимость существует из-за того, что программное обеспечение неправильно проверяет введенные пользователем данные. Злоумышленник может воспользоваться этой уязвимостью, загрузив вредоносный файл в административный веб-интерфейс. Успешная эксплуатация может позволить злоумышленнику выполнять код с правами root в базовой операционной системе.
CVE-2023-20260Уязвимость в CLI приложения Cisco Prime Infrastructure и Cisco Evolved Programmable Network Manager может позволить прошедшему проверку подлинности локальному злоумышленнику получить повышенные привилегии. Эта уязвимость связана с неправильной обработкой аргументов командной строки для скриптов приложений. Злоумышленник может воспользоваться этой уязвимостью, выполнив команду в CLI с вредоносными параметрами. Успешная эксплуатация может позволить злоумышленнику получить повышенные привилегии пользователя root в базовой операционной системе.
CVE-2023-20121Множественные уязвимости в ограниченной оболочке Cisco Evolved Programmable Network Manager (EPNM), Cisco Identity Services Engine (ISE) и Cisco Prime Infrastructure могут позволить аутентифицированному локальному злоумышленнику выйти из ограниченной оболочки и получить права root в базовой операционной системе. Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» данного уведомления.
CVE-2025-20270Уязвимость в интерфейсе управления веб-системой Cisco Evolved Programmable Network Manager (EPNM) и Cisco Prime Infrastructure может позволить аутентифицированному удаленному злоумышленнику получить конфиденциальную информацию из уязвимой системы [1].
Эта уязвимость обусловлена неправильной проверкой запросов к конечным точкам API. Злоумышленник может воспользоваться этой уязвимостью, отправив действительный запрос к определенной конечной точке API в уязвимой системе. Успешная эксплуатация может позволить пользователю с низкими привилегиями просматривать конфиденциальную информацию о конфигурации в уязвимой системе, которая должна быть ограничена. Для эксплуатации этой уязвимости злоумышленник должен иметь доступ как пользователь с низкими привилегиями.
Источники:
- [1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-epnm-info-dis-zhPPMfgz
CVE-2025-20269Уязвимость в веб-интерфейсе управления Cisco Evolved Programmable Network Manager (EPNM) и Cisco Prime Infrastructure может позволить аутентифицированному, низкопривилегированному, удаленному злоумышленнику извлекать произвольные файлы из базовой файловой системы на затронутом устройстве.
Эта уязвимость обусловлена недостаточной валидацией ввода для конкретных HTTP-запросов. Злоумышленник может использовать эту уязвимость, отправляя созданные HTTP-запросы в веб-интерфейс управления на затронутом устройстве. Успешный эксплойт может позволить злоумышленнику получить доступ к чувствительным файлам с затронутого устройства.
CVE-2023-20271Уязвимость в веб-интерфейсе управления Cisco Prime Infrastructure и Cisco Evolved Programmable Network Manager (EPNM) может позволить прошедшему проверку подлинности удаленному злоумышленнику проводить атаки путем внедрения SQL-кода в уязвимую систему. Эта уязвимость связана с неправильной проверкой параметров, отправленных пользователем. Злоумышленник может воспользоваться этой уязвимостью, пройдя проверку подлинности в приложении и отправив вредоносные запросы в уязвимую систему. Успешная эксплуатация может позволить злоумышленнику получить и изменить конфиденциальную информацию, хранящуюся в базовой базе данных.
CVE-2023-20130Множественные уязвимости в веб-интерфейсе управления Cisco Prime Infrastructure и Cisco Evolved Programmable Network Manager (EPNM) могут позволить удаленному злоумышленнику получить привилегированную информацию и провести атаки с использованием межсайтового скриптинга (XSS) и подделки межсайтовых запросов (CSRF). Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» данного уведомления.
CVE-2023-20129Множественные уязвимости в веб-интерфейсе управления Cisco Prime Infrastructure и Cisco Evolved Programmable Network Manager (EPNM) могут позволить удаленному злоумышленнику получить привилегированную информацию и провести атаки с использованием межсайтового скриптинга (XSS) и подделки межсайтовых запросов (CSRF). Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» данного уведомления.
CVE-2022-20656Уязвимость в веб-интерфейсе управления Cisco PI и Cisco EPNM может позволить прошедшему проверку подлинности удаленному злоумышленнику провести атаку с обходом пути на уязвимом устройстве. Чтобы воспользоваться этой уязвимостью, злоумышленник должен иметь действительные учетные данные в системе.
Эта уязвимость связана с недостаточной проверкой входных данных URL-адреса HTTPS веб-интерфейсом управления. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный запрос, содержащий последовательности символов обхода каталогов, на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику записывать произвольные файлы в хост-систему.
Cisco выпустила обновления программного обеспечения, устраняющие эти уязвимости. Обходных путей, устраняющих эти уязвимости, не существует.