CVE-2022-20626 in Prime Access Registrarالمعلومات

الملخص

بحسب VulDB • 11/07/2026

ثغرة في واجهة الإدارة القائمة على الويب الخاصة بجهاز Cisco Prime Access Registrar قد تتيح لمهاجم عن بُعد ومصادق عليه تنفيذ هجوم عبر المواقع (Cross-Site Scripting) ضد مستخدم لواجهة الإدارة. يتطلب المهاجم بيانات اعتماد صالحة للجهاز. تعود هذه الثغرة إلى عدم كفاية التحقق من صحة المدخلات التي يقدمها المستخدم بواسطة واجهة الإدارة القائمة على الويب. يمكن للمهاغل استغلال هذه الثغرة عن طريق إقناع أحد مستخدمي الواجهة بالنقر على رابط مُعدّ خصيصًا. قد يسمح الاستغلال الناجح للمهاجم بتنفيذ شيفرات برمجية عشوائية ضمن سياق الواجهة أو الوصول إلى معلومات حساسة تعتمد على المتصفح. أصدرت شركة Cisco تحديثات للبرامج تعالج هذه الثغرة. لا توجد حلول بديلة (Workarounds) تعالج هذه الثغرة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Cisco

حجز

02/11/2021

إفشاء

15/11/2024

الاعتدال

تمت الموافقة

إدخال

VDB-284774

EPSS

0.00436

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!