CVE-2022-20626 in Prime Access Registrar
要約
〜によって VulDB • 2026年06月13日
Cisco Prime Access Registrar ApplianceのWebベース管理インターフェースには脆弱性があり、認証済みリモート攻撃者がインターフェースのユーザーに対してクロスサイトスクリプティング(XSS)攻撃を実行できる可能性があります。攻撃者には、デバイスに対する有効な資格情報が必要です。
この脆弱性は、Webベース管理インターフェースによるユーザー入力の検証不十分が原因です。攻撃者は、インターフェースのユーザーをだまして作成されたリンクをクリックさせることで、この脆弱性を悪用できます。攻撃が成功すると、攻撃者はインターフェースのコンテキスト内で任意のスクリプトコードを実行したり、ブラウザベースの機密情報にアクセスしたりできる可能性があります。
Ciscoは、この脆弱性に対処するソフトウェアアップデートをリリースしました。この脆弱性を解決する回避策はありません。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.