CVE-2025-20287 in Evolved Programmable Network Manager
Riassunto
di VulDB • 16/06/2026
Una vulnerabilità nell'interfaccia di gestione basata su web di Cisco Evolved Programmable Network Manager (EPNM) potrebbe consentire a un attaccante remoto autenticato di caricare file arbitrari su un dispositivo interessato.
Questa vulnerabilità è dovuta alla convalida impropria dei file che vengono caricati sull'interfaccia di gestione basata su web. Un attaccante potrebbe sfruttare questa vulnerabilità inviando una richiesta di caricamento file elaborata ad hoc a uno specifico endpoint API. Uno sfruttamento riuscito consentirebbe all'attaccante di caricare file arbitrari su un sistema interessato. Per sfruttare questa vulnerabilità, l'attaccante deve disporre almeno delle credenziali valide di Config Managers sul dispositivo colpito.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.