CVE-2022-20656 [中] | Path Traversal（Prime Infrastructure）

A vulnerability in the web-based management interface of Cisco PI and Cisco EPNM could allow an authenticated, remote attacker to conduct a path traversal attack on an affected device. To exploit this vulnerability, the attacker must have valid credentials on the system. This vulnerability is due to insufficient input validation of the HTTPS URL by the web-based management interface. An attacker could exploit this vulnerability by sending a crafted request that contains directory traversal character sequences to an affected device. A successful exploit could allow the attacker to write arbitrary files to the host system. Cisco has released software updates that address these vulnerabilities. There are no workarounds that address these vulnerabilities.

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-06-15	0.18%	1.65%	+1.47%
2	2025-12-24	0.13%	0.18%	+0.04%
3	2025-11-21	—	0.13%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-06-15

0.18%

1.65%

+1.47%

2025-12-24

0.13%

0.18%

+0.04%

2025-11-21

—

0.13%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
6.5	3.1	MEDIUM	`CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N` クリックして展開攻撃ベクター (AV:N) インターネットなど、ルーティングされたネットワーク越しに遠隔から悪用しうる。端末の前にいる必要はない。攻撃の複雑さ (AC:L) 攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。必要な権限 (PR:L) 一般ユーザー権限があれば足り、管理者（root 相当）は不要。ユーザーの関与 (UI:N) メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。スコープ (S:U) 影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。機密性への影響 (C:N) 機微情報の漏えいは想定しにくい。完全性への影響 (I:H) 権限の奪取や広範なログ改竄など、システムの信頼根拠を揺るがす改ざんが現実的。可用性への影響 (A:N) 業務継続に支障が出るレベルの停止や劣化は想定されない。	2.8	3.6	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

6.5

3.1

MEDIUM

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N クリックして展開

攻撃ベクター (AV:N): インターネットなど、ルーティングされたネットワーク越しに遠隔から悪用しうる。端末の前にいる必要はない。
攻撃の複雑さ (AC:L): 攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。
必要な権限 (PR:L): 一般ユーザー権限があれば足り、管理者（root 相当）は不要。
ユーザーの関与 (UI:N): メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。
スコープ (S:U): 影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。
機密性への影響 (C:N): 機微情報の漏えいは想定しにくい。
完全性への影響 (I:H): 権限の奪取や広範なログ改竄など、システムの信頼根拠を揺るがす改ざんが現実的。
可用性への影響 (A:N): 業務継続に支障が出るレベルの停止や劣化は想定されない。

2.8

3.6

[email protected]

CVE-2022-20656 の影響を受けるソフトウェア／構成

CVE-2022-20656 の参考情報

URL	タグ
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-pi-epnm-path-trav-zws324yn	Vendor Advisory
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sna-xss-NXOxDhRQ	Vendor Advisory

URL

タグ

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-pi-epnm-path-trav-zws324yn

Vendor Advisory

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sna-xss-NXOxDhRQ

Vendor Advisory

CVE-2022-20656 | Cisco Prime Infrastructure and Cisco Evolved Programmable Network Manager Path Traversal Vulnerability

CVE-2022-20656 の EPSS（Exploit Prediction Scoring System）スコア

CVE-2022-20656 の CVSS（Common Vulnerability Scoring System）指標

CVE-2022-20656 の弱点分類（列挙）

CVE-2022-20656 の影響を受けるソフトウェア／構成

CVE-2022-20656 の参考情報

ベンダー	製品	バージョン	生の CPE
cisco	prime_infrastructure	2.0.0	cpe:2.3:a:cisco:prime_infrastructure:2.0.0:::::::*
cisco	prime_infrastructure	2.1	cpe:2.3:a:cisco:prime_infrastructure:2.1:::::::*
cisco	prime_infrastructure	2.2	cpe:2.3:a:cisco:prime_infrastructure:2.2:::::::*
cisco	prime_infrastructure	3.0.0	cpe:2.3:a:cisco:prime_infrastructure:3.0.0:::::::*
cisco	prime_infrastructure	3.1.0	cpe:2.3:a:cisco:prime_infrastructure:3.1.0:::::::*
cisco	prime_infrastructure	3.1.5	cpe:2.3:a:cisco:prime_infrastructure:3.1.5:::::::*
cisco	prime_infrastructure	3.2	cpe:2.3:a:cisco:prime_infrastructure:3.2:::::::*
cisco	prime_infrastructure	3.2.0-fips	cpe:2.3:a:cisco:prime_infrastructure:3.2.0-fips:::::::*
cisco	prime_infrastructure	3.3.0	cpe:2.3:a:cisco:prime_infrastructure:3.3.0:::::::*
cisco	prime_infrastructure	3.4.0	cpe:2.3:a:cisco:prime_infrastructure:3.4.0:::::::*
cisco	prime_infrastructure	3.5.0	cpe:2.3:a:cisco:prime_infrastructure:3.5.0:::::::*
cisco	prime_infrastructure	3.6.0	cpe:2.3:a:cisco:prime_infrastructure:3.6.0:::::::*
cisco	prime_infrastructure	3.7.0	cpe:2.3:a:cisco:prime_infrastructure:3.7.0:::::::*
cisco	prime_infrastructure	3.8.0	cpe:2.3:a:cisco:prime_infrastructure:3.8.0:::::::*
cisco	prime_infrastructure	3.9.0	cpe:2.3:a:cisco:prime_infrastructure:3.9.0:::::::*
cisco	evolved_programmable_network_manager	1.1	cpe:2.3:a:cisco:evolved_programmable_network_manager:1.1:::::::*
cisco	evolved_programmable_network_manager	1.2	cpe:2.3:a:cisco:evolved_programmable_network_manager:1.2:::::::*
cisco	evolved_programmable_network_manager	2.0	cpe:2.3:a:cisco:evolved_programmable_network_manager:2.0:::::::*
cisco	evolved_programmable_network_manager	2.1	cpe:2.3:a:cisco:evolved_programmable_network_manager:2.1:::::::*
cisco	evolved_programmable_network_manager	2.2	cpe:2.3:a:cisco:evolved_programmable_network_manager:2.2:::::::*
cisco	evolved_programmable_network_manager	3.0	cpe:2.3:a:cisco:evolved_programmable_network_manager:3.0:::::::*
cisco	evolved_programmable_network_manager	3.0.1	cpe:2.3:a:cisco:evolved_programmable_network_manager:3.0.1:::::::*
cisco	evolved_programmable_network_manager	3.0.2	cpe:2.3:a:cisco:evolved_programmable_network_manager:3.0.2:::::::*
cisco	evolved_programmable_network_manager	3.0.3	cpe:2.3:a:cisco:evolved_programmable_network_manager:3.0.3:::::::*
cisco	evolved_programmable_network_manager	3.1	cpe:2.3:a:cisco:evolved_programmable_network_manager:3.1:::::::*
cisco	evolved_programmable_network_manager	3.1.1	cpe:2.3:a:cisco:evolved_programmable_network_manager:3.1.1:::::::*
cisco	evolved_programmable_network_manager	3.1.2	cpe:2.3:a:cisco:evolved_programmable_network_manager:3.1.2:::::::*
cisco	evolved_programmable_network_manager	3.1.3	cpe:2.3:a:cisco:evolved_programmable_network_manager:3.1.3:::::::*
cisco	evolved_programmable_network_manager	4.0	cpe:2.3:a:cisco:evolved_programmable_network_manager:4.0:::::::*
cisco	evolved_programmable_network_manager	4.0.1	cpe:2.3:a:cisco:evolved_programmable_network_manager:4.0.1:::::::*
cisco	evolved_programmable_network_manager	4.0.2	cpe:2.3:a:cisco:evolved_programmable_network_manager:4.0.2:::::::*
cisco	evolved_programmable_network_manager	4.0.3	cpe:2.3:a:cisco:evolved_programmable_network_manager:4.0.3:::::::*
cisco	evolved_programmable_network_manager	4.1	cpe:2.3:a:cisco:evolved_programmable_network_manager:4.1:::::::*
cisco	evolved_programmable_network_manager	4.1.1	cpe:2.3:a:cisco:evolved_programmable_network_manager:4.1.1:::::::*
cisco	evolved_programmable_network_manager	5.0	cpe:2.3:a:cisco:evolved_programmable_network_manager:5.0:::::::*
cisco	evolved_programmable_network_manager	5.0.1	cpe:2.3:a:cisco:evolved_programmable_network_manager:5.0.1:::::::*
cisco	evolved_programmable_network_manager	5.0.2	cpe:2.3:a:cisco:evolved_programmable_network_manager:5.0.2:::::::*
cisco	evolved_programmable_network_manager	5.1	cpe:2.3:a:cisco:evolved_programmable_network_manager:5.1:::::::*
cisco	evolved_programmable_network_manager	5.1.1	cpe:2.3:a:cisco:evolved_programmable_network_manager:5.1.1:::::::*
cisco	evolved_programmable_network_manager	5.1.2	cpe:2.3:a:cisco:evolved_programmable_network_manager:5.1.2:::::::*