关键信息 漏洞ID: - CVE-2025-20120 - CVE-2025-20203 严重性: Medium 受影响的产品: - Cisco Evolved Programmable Network Manager (EPNM) - Cisco Prime Infrastructure 漏洞类型: Stored Cross-Site Scripting (XSS) 漏洞描述: - 在Cisco EPNM和Cisco Prime Infrastructure的基于Web的管理界面中存在一个漏洞,允许远程攻击者对受影响设备上的接口用户进行存储型XSS攻击。 - 攻击者可以通过在接口中的特定数据字段插入恶意代码来利用此漏洞。 修复措施: - Cisco已发布软件更新以解决这些漏洞。 - 没有可用的变通方法。 相关Bug ID: - CSWm66634, CSWm66949 - CSWm78271, CSWm55038, CSWm89264, CSWm89344, CSWm95624, CSWm95616, CSWm18867 CVSS评分: - CVE-2025-20120: 6.1 - CVE-2025-20203: 4.8 修复版本: - 对于CVE-2025-20120和CVE-2025-20203,提供了具体的修复版本信息。 来源: - CVE-2025-20120由Jakub Buczak报告。 - CVE-2025-20203由Cisco的Roberto Petrillo在内部安全测试中发现。 URL: - https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-epnmpi-xss-GSSP0Y4