CVE-2021-34731 in Prime Access Registrarinfo

Zusammenfassung

von VulDB • 18.05.2026

Eine Schwachstelle in der webbasierten Verwaltungsschnittstelle von Cisco Prime Access Registrar könnte es einem authentifizierten, entfernten Angreifer ermöglichen, einen gespeicherten Cross-Site-Scripting-Angriff (Stored Cross-Site Scripting) auf einem betroffenen System durchzuführen. Diese Schwachstelle besteht, weil die webbasierte Verwaltungsschnittstelle vom Benutzer bereitgestellte Eingaben nicht ausreichend validiert. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er schädlichen Code in bestimmte Seiten der Schnittstelle einschleust. Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, beliebigen Skriptcode im Kontext der betroffenen Schnittstelle auszuführen oder auf sensible, browserbasierte Informationen zuzugreifen. Um diese Schwachstelle auszunutzen, müsste der Angreifer gültige Administratoranmeldeinformationen besitzen. Cisco erwartet, Software-Updates herauszugeben, die diese Schwachstelle beheben.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

15.06.2021

Veröffentlichung

04.11.2021

Moderieren

akzeptiert

Eintrag

VDB-186058

CPE

bereit

EPSS

0.00575

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!