CVE-2025-20287 in Evolved Programmable Network Managerinfo

Zusammenfassung

von VulDB • 06.06.2026

Eine Schwachstelle in der webbasierten Verwaltungsschnittstelle von Cisco Evolved Programmable Network Manager (EPNM) könnte es einem authentifizierten, entfernten Angreifer ermöglichen, beliebige Dateien auf ein betroffenes Gerät hochzuladen.

Diese Schwachstelle ist auf eine unzureichende Validierung von Dateien zurückzuführen, die über die webbasierte Verwaltungsschnittstelle hochgeladen werden. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er eine speziell angefertigte Datei-Upload-Anfrage an einen bestimmten API-Endpunkt sendet. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, beliebige Dateien auf ein betroffenes System hochzuladen. Um diese Schwachstelle auszunutzen, muss der Angreifer mindestens gültige Config Managers-Zugangsdaten für das betroffene Gerät besitzen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Cisco

Reservieren

10.10.2024

Veröffentlichung

03.09.2025

Moderieren

akzeptiert

Eintrag

VDB-322416

CPE

bereit

EPSS

0.00295

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!