リモートホストで実行されているCisco Prime Infrastructureアプリケーションは、ユーザー指定入力がユーザーに返される前に不適切に検証されているため、クロスサイトスクリプティング（XSS）の脆弱性の影響を受けます。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたURLをクリックするようユーザーを誘導して、ユーザーのブラウザーセッションで任意のスクリプトコードを実行する可能性があります。

検出

Cisco Prime Infrastructureのクロスサイトスクリプティングの脆弱性（cisco-sa-20190123-cpi-xss）

medium Nessus プラグイン ID 122347

バージョン 1.3