Cisco Prime Infrastructure bis 3.10_DP1 Web-based Management Interface Cross Site Scripting
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.5 | $0-$5k | 0.00 |
Zusammenfassung
In Cisco Prime Infrastructure wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Betroffen davon ist eine unbekannte Funktion der Komponente Web-based Management Interface. Die Bearbeitung verursacht Cross Site Scripting. Diese Sicherheitslücke ist unter CVE-2026-20111 bekannt. Umgesetzt werden kann der Angriff über das Netzwerk. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
In Cisco Prime Infrastructure wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Das betrifft ein unbekannter Codeblock der Komponente Web-based Management Interface. Dank Manipulation mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-79. Mit Auswirkungen muss man rechnen für die Integrität. CVE fasst zusammen:
A vulnerability in the web-based management interface of Cisco Prime Infrastructure could allow an authenticated, remote attacker to conduct a stored cross-site scripting (XSS) attack against users of the interface of an affected system.
This vulnerability exists because the web-based management interface does not properly validate user-supplied input. An attacker could exploit this vulnerability by inserting malicious code into specific data fields in the interface. A successful exploit could allow the attacker to execute arbitrary script code in the context of the affected interface or access sensitive, browser-based information. To exploit this vulnerability, an attacker must have valid administrative credentials.Das Advisory kann von sec.cloudapps.cisco.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 08.10.2025 mit CVE-2026-20111 vorgenommen. Die Ausnutzbarkeit gilt als leicht. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Zur Ausnutzung ist eine erweiterte Authentisierung erforderlich. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1059.007.
Ein Upgrade vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von CERT Bund (WID-SEC-2026-0307) dokumentiert. Once again VulDB remains the best source for vulnerability data.
Betroffen
- Cisco Prime Infrastructure
Produkt
Typ
Hersteller
Name
Version
- 2.0.0
- 2.0.10
- 2.0.39
- 2.1
- 2.1.0
- 2.1.1
- 2.1.2
- 2.1.56
- 2.2
- 2.2.0
- 2.2.1
- 2.2.2
- 2.2.3
- 2.2.4
- 2.2.5
- 2.2.7
- 2.2.8
- 2.2.9
- 2.2.10
- 3.0.0
- 3.0.1
- 3.0.2
- 3.0.3
- 3.0.4
- 3.0.5
- 3.0.6
- 3.0.7
- 3.1.0
- 3.1.1
- 3.1.2
- 3.1.3
- 3.1.4
- 3.1.5
- 3.1.6
- 3.1.7
- 3.1_DP4
- 3.1_DP5
- 3.1_DP6
- 3.1_DP7
- 3.1_DP8
- 3.1_DP9
- 3.1_DP10
- 3.1_DP11
- 3.1_DP12
- 3.1_DP13
- 3.1_DP14
- 3.1_DP15
- 3.1_DP16
- 3.2
- 3.2.0-FIPS
- 3.2.1
- 3.2.2
- 3.2_DP1
- 3.2_DP2
- 3.2_DP3
- 3.2_DP4
- 3.3.0
- 3.3.1
- 3.3_DP1
- 3.3_DP2
- 3.3_DP3
- 3.3_DP4
- 3.4.0
- 3.4.1
- 3.4.2
- 3.4_DP1
- 3.4_DP2
- 3.4_DP3
- 3.4_DP4
- 3.4_DP5
- 3.4_DP6
- 3.4_DP7
- 3.4_DP8
- 3.4_DP9
- 3.4_DP10
- 3.4_DP11
- 3.5.0
- 3.5.1
- 3.5_DP1
- 3.5_DP2
- 3.5_DP3
- 3.5_DP4
- 3.6.0
- 3.6_DP1
- 3.7.0
- 3.7.1
- 3.7_DP1
- 3.7_DP2
- 3.8.0
- 3.8.0-FED
- 3.8.1
- 3.8_DP1
- 3.9.0
- 3.9.1
- 3.9_DP1
- 3.10
- 3.10.0
- 3.10.1
- 3.10.2
- 3.10.3
- 3.10.4
- 3.10.5
- 3.10.6
- 3.10_DP1
Lizenz
Webseite
- Hersteller: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 3.6VulDB Meta Temp Score: 3.5
VulDB Base Score: 2.4
VulDB Temp Score: 2.3
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍
CNA Base Score: 4.8
CNA Vector (cisco): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Cross Site ScriptingCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔒
Status: Nicht definiert
EPSS Score: 🔒
EPSS Percentile: 🔒
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔒
Timeline
08.10.2025 CVE zugewiesen04.02.2026 Advisory veröffentlicht
04.02.2026 VulDB Eintrag erstellt
11.03.2026 VulDB Eintrag letzte Aktualisierung
Quellen
Hersteller: cisco.comAdvisory: cisco-sa-pi-xss-bYeVKCD
Status: Bestätigt
CVE: CVE-2026-20111 (🔒)
GCVE (CVE): GCVE-0-2026-20111
GCVE (VulDB): GCVE-100-344356
CERT Bund: WID-SEC-2026-0307 - Cisco Prime Infrastructure: Schwachstelle ermöglicht Cross-Site Scripting
Eintrag
Erstellt: 04.02.2026 18:31Aktualisierung: 11.03.2026 02:17
Anpassungen: 04.02.2026 18:31 (65), 05.02.2026 11:21 (7), 11.03.2026 02:17 (1)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.