CVE-2022-20626 in Prime Access Registrar
Sumário
de VulDB • 20/06/2026
Uma vulnerabilidade na interface de gerenciamento baseada na web do Cisco Prime Access Registrar Appliance poderia permitir que um atacante remoto autenticado realizasse um ataque de cross-site scripting (XSS) contra um usuário da interface. O atacante exigiria credenciais válidas para o dispositivo.
Essa vulnerabilidade deve-se à validação insuficiente de entradas fornecidas pelo usuário pela interface de gerenciamento baseada na web. Um atacante poderia explorar essa vulnerabilidade persuadindo um usuário da interface a clicar em um link elaborado. Uma exploração bem-sucedida poderia permitir que o atacante executasse código de script arbitrário no contexto da interface ou acessasse informações sensíveis baseadas no navegador.
A Cisco lançou atualizações de software que corrigem essa vulnerabilidade. Não há soluções alternativas que abordem essa vulnerabilidade.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.