一、 漏洞 CVE-2025-20270 基础信息
漏洞信息
                                        # 思科可编程网络管理器信息泄露漏洞

## 概述

Cisco EPNM 及 Cisco Prime Infrastructure 的 Web 管理接口中存在信息泄露漏洞,允许认证的远程攻击者获取敏感信息。

## 影响版本

- Cisco Evolved Programmable Network Manager (EPNM)
- Cisco Prime Infrastructure

(具体版本未提供,需参考官方公告或补丁信息)

## 细节

漏洞原因在于系统对 API 端点请求的验证不充分。攻击者可通过向特定 API 接口发送合法请求来利用此漏洞。

## 影响

成功利用后,低权限用户可查看本应受限的敏感配置信息。攻击者需先具备低权限用户访问权限。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Cisco Evolved Programmable Network Manager Information Disclosure Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the web-based management interface of Cisco Evolved Programmable Network Manager (EPNM) and Cisco Prime Infrastructure could allow an authenticated, remote attacker to obtain sensitive information from an affected system. This vulnerability is due to improper validation of requests to API endpoints. An attacker could exploit this vulnerability by sending a valid request to a specific API endpoint within the affected system. A successful exploit could allow a low-privileged user to view sensitive configuration information on the affected system that should be restricted. To exploit this vulnerability, an attacker must have access as a low-privileged user.  
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Evolved Programmable Network Manager和Cisco Prime Infrastructure 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Evolved Programmable Network Manager和Cisco Prime Infrastructure都是美国思科(Cisco)公司的产品。Cisco Evolved Programmable Network Manager是一套网络管理解决方案。Cisco Prime Infrastructure是一个应用软件。用于简化无线和有线网络的管理。 Cisco Evolved Programmable Network Manager和Cisco Prime Infrastr
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-20270 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-20270 的情报信息
四、漏洞 CVE-2025-20270 的评论

暂无评论

发表评论