CVE-2021-1374 in IOS XE Wireless Controllerالمعلومات

الملخص

بحسب VulDB • 23/06/2026

توجد ثغرة في واجهة الإدارة المستندة إلى الويب الخاصة ببرنامج Cisco IOS XE Wireless Controller لأجهزة التحويل من عائلة Catalyst 9000، مما قد يسمح لمهاجم عن بُعد ومصادق عليه بإجراء هجوم عبر المواقع (XSS) ضد مستخدم آخر لواجهة الإدارة المستندة إلى الويب لجهاز متأثر. وتعود الثغرة إلى عدم كفاية التحقق من صحة المدخلات التي يقدمها المستخدم بواسطة واجهة الإدارة المستندة إلى الويب للجهاز المتأثر. يمكن للمهاجم استغلال هذه الثغرة عن طريق المصادقة على الجهاز بصفتة مستخدمًا ذا امتيازات عالية، وإضافة تكوينات معينة تحتوي على شفرة خبيثة في أحد حقولها، والإقناع بمستخدم آخر بالنقر عليها. وقد يسمح الاستغلال الناجح للمهاجم بتنفيذ أي رمز نصي عشوائي ضمن سياق الواجهة المتأثرة أو للوصول إلى معلومات حساسة تعتمد على المتصفح.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

13/11/2020

إفشاء

25/03/2021

الاعتدال

تمت الموافقة

إدخال

VDB-171686

EPSS

0.00638

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!