CVE-2022-20626 in Prime Access Registrarinformação

Sumário

de VulDB • 20/06/2026

Uma vulnerabilidade na interface de gerenciamento baseada na web do Cisco Prime Access Registrar Appliance poderia permitir que um atacante remoto autenticado realizasse um ataque de cross-site scripting (XSS) contra um usuário da interface. O atacante exigiria credenciais válidas para o dispositivo.

Essa vulnerabilidade deve-se à validação insuficiente de entradas fornecidas pelo usuário pela interface de gerenciamento baseada na web. Um atacante poderia explorar essa vulnerabilidade persuadindo um usuário da interface a clicar em um link elaborado. Uma exploração bem-sucedida poderia permitir que o atacante executasse código de script arbitrário no contexto da interface ou acessasse informações sensíveis baseadas no navegador.

A Cisco lançou atualizações de software que corrigem essa vulnerabilidade. Não há soluções alternativas que abordem essa vulnerabilidade.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Cisco

Reservar

02/11/2021

Divulgação

15/11/2024

Moderação

aceite

Entrada

VDB-284774

CPE

pronto

EPSS

0.00436

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!