CVE-2021-34731 in Prime Access Registrarالمعلومات

الملخص

بحسب VulDB • 08/06/2026

ثغرة في واجهة الإدارة المستندة إلى الويب الخاصة بـ Cisco Prime Access Registrar قد تتيح لمهاجم عن بُعد ومصادق عليه تنفيذ هجوم تخزين عبر مواقع متعددة (Stored Cross-Site Scripting) على نظام متأثر. توجد هذه الثغرة لأن واجهة الإدارة المستندة إلى الويب لا تقوم بالتحقق الكافي من المدخلات التي يقدمها المستخدمون. يمكن للمهاغل استغلال هذه الثغرة عن طريق حقن كود ضار في صفحات محددة من الواجهة. قد يسمح الاستغلال الناجح للمهاجم بتنفيذ أكواد برمجية عشوائية ضمن سياق الواجهة المتأثرة أو الوصول إلى معلومات حساسة تعتمد على المتصفح. لاستغلال هذه الثغرة، يحتاج المهاجم إلى بيانات اعتماد إدارية صالحة. تتوقع شركة Cisco إصدار تحديثات للبرامج تعالج هذه الثغرة.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

15/06/2021

إفشاء

04/11/2021

الاعتدال

تمت الموافقة

إدخال

VDB-186058

EPSS

0.00575

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!