CVE-2021-34784 in Prime Infrastructure정보

요약

\~에 의해 VulDB • 2026. 07. 08.

Cisco Prime Infrastructure(PI) 및 Cisco Evolved Programmable Network Manager(EPNM)의 웹 기반 관리 인터페이스에는 취약점이 존재하며, 이를 통해 인증된 원격 공격자가 영향을 받는 장치의 웹 기반 관리 인터페이스 사용자를 대상으로 저장형 크로스 사이트 스크립팅(XSS) 공격을 수행할 수 있습니다. 이 취약점은 웹 기반 관리 인터페이스가 사용자 제공 입력값을 적절하게 검증하지 않기 때문에 발생합니다. 공격자는 영향받는 인터페이스의 사용자가 조작된 링크를 클릭하도록 유인함으로써 이 취약점을 악용할 수 있습니다. 성공적인 익스플로잇 시 공격자가 해당 인터페이스 컨텍스트에서 임의의 스크립트 코드를 실행하거나 민감한 브라우저 기반 정보에 접근할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Do you know our Splunk app?

Download it now for free!