CVE-2021-34731 in Prime Access Registrarinformação

Sumário

de VulDB • 30/05/2026

Uma vulnerabilidade na interface de gerenciamento baseada na web do Cisco Prime Access Registrar pode permitir que um atacante remoto autenticado realize um ataque de cross-site scripting (XSS) armazenado em um sistema afetado. Essa vulnerabilidade existe porque a interface de gerenciamento baseada na web não valida suficientemente as entradas fornecidas pelo usuário. Um atacante poderia explorar essa vulnerabilidade injetando código malicioso em páginas específicas da interface. Uma exploração bem-sucedida poderia permitir que o atacante executasse código de script arbitrário no contexto da interface afetada ou acessasse informações sensíveis baseadas em navegador. Para explorar essa vulnerabilidade, o atacante precisaria de credenciais administrativas válidas. A Cisco espera lançar atualizações de software que tratem dessa vulnerabilidade.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Cisco Systems, Inc.

Reservar

15/06/2021

Divulgação

04/11/2021

Moderação

aceite

Entrada

VDB-186058

CPE

pronto

EPSS

0.00575

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!