CVE-2022-20626 in Prime Access Registrar情報

要約

〜によって VulDB • 2026年06月13日

Cisco Prime Access Registrar ApplianceのWebベース管理インターフェースには脆弱性があり、認証済みリモート攻撃者がインターフェースのユーザーに対してクロスサイトスクリプティング(XSS)攻撃を実行できる可能性があります。攻撃者には、デバイスに対する有効な資格情報が必要です。

この脆弱性は、Webベース管理インターフェースによるユーザー入力の検証不十分が原因です。攻撃者は、インターフェースのユーザーをだまして作成されたリンクをクリックさせることで、この脆弱性を悪用できます。攻撃が成功すると、攻撃者はインターフェースのコンテキスト内で任意のスクリプトコードを実行したり、ブラウザベースの機密情報にアクセスしたりできる可能性があります。

Ciscoは、この脆弱性に対処するソフトウェアアップデートをリリースしました。この脆弱性を解決する回避策はありません。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Cisco

予約する

2021年11月02日

モデレーション

承諾済み

エントリ

VDB-284774

EPSS

0.00436

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!