CVE-2021-34731 in Prime Access Registrar정보

요약

\~에 의해 VulDB • 2026. 06. 04.

Cisco Prime Access Registrar의 웹 기반 관리 인터페이스에 취약점이 존재하여, 인증된 원격 공격자가 영향을 받는 시스템에서 저장형 크로스 사이트 스크립팅(XSS) 공격을 수행할 수 있습니다. 이 취약점은 웹 기반 관리 인터페이스가 사용자 제공 입력을 충분히 검증하지 않기 때문에 발생합니다. 공격자는 인터페이스의 특정 페이지에 악성 코드를 주입하여 이 취약점을 악용할 수 있습니다. 성공적인 익스플로잇 시 공격자가 영향을 받는 인터페이스의 컨텍스트에서 임의의 스크립트 코드를 실행하거나 브라우저 기반의 민감한 정보에 접근할 수 있습니다. 이 취약점을 exploits하기 위해 공격자는 유효한 관리자 자격 증명이 필요합니다. Cisco는 해당 취약점을 해결하는 소프트웨어 업데이트를 출시할 예정입니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Cisco Systems, Inc.

예약하다

2021. 06. 15.

모더레이션

수락

항목

VDB-186058

EPSS

0.00575

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!