Уязвимость хранения межсайтовых скриптов в Cisco Prime Infrastructure

Уязвимость в веб-интерфейсе управления Cisco Prime Infrastructure может позволить аутентифицированному удаленному злоумышленнику провести атаку типа межсайтового скриптинга (XSS) против пользователей интерфейса затронутой системы. Эта уязвимость существует из-за того, что веб-интерфейс управления некорректно проверяет введенные пользователем данные. Злоумышленник может использовать эту уязвимость, вставляя вредоносный код в определенные поля данных в интерфейсе. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код сценария в контексте затронутого интерфейса или получить доступ к конфиденциальной информации, хранящейся в браузере. Чтобы использовать эту уязвимость, злоумышленник должен иметь действительные учетные данные администратора. Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость. Обходных путей для устранения этой уязвимости не существует. Это уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-pi-xss-bYeVKCD Рейтинг влияния на безопасность: Средний CVE: CVE-2026-20111