Katalog CVE

CVE-2026-20111

ŚrednieCVSS 4.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 7 - wyżej niż 7% wszystkich znanych CVE

Streszczenie

Podatność w interfejsie zarządzania opartym na sieci Web w Cisco Prime Infrastructure umożliwia uwierzytelnionemu, zdalnemu atakującemu przeprowadzenie trwałego ataku typu cross-site scripting (XSS) na użytkowników tego interfejsu. Problem wynika z braku odpowiedniej walidacji danych wprowadzanych przez użytkownika.

Ocena ryzyka

Atakujący może wykonać dowolny kod skryptu w kontekście interfejsu zarządzania lub uzyskać dostęp do wrażliwych informacji przechowywanych w przeglądarce ofiary, co może prowadzić do naruszenia poufności i integralności systemu.

Rekomendacja

Należy niezwłocznie zastosować aktualizację zabezpieczeń dostarczoną przez Cisco dla Cisco Prime Infrastructure. Do czasu jej wdrożenia zaleca się ograniczenie dostępu do interfejsu zarządzania tylko do zaufanych administratorów.

Oryginalny opis (angielski, źródło NVD)

A vulnerability in the web-based management interface of Cisco Prime Infrastructure could allow an authenticated, remote attacker to conduct a stored cross-site scripting (XSS) attack against users of the interface of an affected system. This vulnerability exists because the web-based management interface does not properly validate user-supplied input. An attacker could exploit this vulnerability by inserting malicious code into specific data fields in the interface. A successful exploit could allow the attacker to execute arbitrary script code in the context of the affected interface or access sensitive, browser-based information. To exploit this vulnerability, an attacker must have valid administrative credentials.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS