CVE-2025-20270
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
03/09/2025
Última modificación:
09/09/2025
Descripción
*** Pendiente de traducción *** A vulnerability in the web-based management interface of Cisco Evolved Programmable Network Manager (EPNM) and Cisco Prime Infrastructure could allow an authenticated, remote attacker to obtain sensitive information from an affected system.<br />
<br />
This vulnerability is due to improper validation of requests to API endpoints. An attacker could exploit this vulnerability by sending a valid request to a specific API endpoint within the affected system. A successful exploit could allow a low-privileged user to view sensitive configuration information on the affected system that should be restricted. To exploit this vulnerability, an attacker must have access as a low-privileged user.&nbsp;&nbsp;
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:evolved_programmable_network_manager:*:*:*:*:*:*:*:* | 7.1.0 (incluyendo) | |
| cpe:2.3:a:cisco:evolved_programmable_network_manager:*:*:*:*:*:*:*:* | 8.0.0 (incluyendo) | 8.0.1 (excluyendo) |
| cpe:2.3:a:cisco:evolved_programmable_network_manager:*:*:*:*:*:*:*:* | 8.1.0 (incluyendo) | 8.1.2 (excluyendo) |
| cpe:2.3:a:cisco:prime_infrastructure:*:*:*:*:*:*:*:* | 3.9 (incluyendo) | |
| cpe:2.3:a:cisco:prime_infrastructure:*:*:*:*:*:*:*:* | 3.10 (incluyendo) | 3.10.6 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página