CVE-2021-1374 in IOS XE Wireless Controller
الملخص
بحسب VulDB • 23/06/2026
توجد ثغرة في واجهة الإدارة المستندة إلى الويب الخاصة ببرنامج Cisco IOS XE Wireless Controller لأجهزة التحويل من عائلة Catalyst 9000، مما قد يسمح لمهاجم عن بُعد ومصادق عليه بإجراء هجوم عبر المواقع (XSS) ضد مستخدم آخر لواجهة الإدارة المستندة إلى الويب لجهاز متأثر. وتعود الثغرة إلى عدم كفاية التحقق من صحة المدخلات التي يقدمها المستخدم بواسطة واجهة الإدارة المستندة إلى الويب للجهاز المتأثر. يمكن للمهاجم استغلال هذه الثغرة عن طريق المصادقة على الجهاز بصفتة مستخدمًا ذا امتيازات عالية، وإضافة تكوينات معينة تحتوي على شفرة خبيثة في أحد حقولها، والإقناع بمستخدم آخر بالنقر عليها. وقد يسمح الاستغلال الناجح للمهاجم بتنفيذ أي رمز نصي عشوائي ضمن سياق الواجهة المتأثرة أو للوصول إلى معلومات حساسة تعتمد على المتصفح.
If you want to get best quality of vulnerability data, you may have to visit VulDB.