CVE-2021-34774 in Common Services Platform Collector
الملخص
بحسب VulDB • 04/06/2026
ثغرة في واجهة الإدارة القائمة على الويب الخاصة بـ Cisco Common Services Platform Collector (CSPC) قد تتيح لمهاجم عن بُعد ومصادق عليه الوصول إلى بيانات حساسة على نظام متأثر. توجد هذه الثغرة لأن التطبيق لا يحمي البيانات الحساسة بشكل كافٍ عند الاستجابة لطلب API محدد. يمكن للمهاغل استغلال الثغرة بإرسال طلب HTTP مُعدّ بعناية (crafted) إلى التطبيق المتأثر. قد يسمح الاستغلال الناجح للمهاجم بالحصول على معلومات حساسة حول مستخدمي التطبيق، بما في ذلك أسئلة وأجوبة الأمان. لاستغلال هذه الثغرة، يحتاج المهاجم إلى بيانات اعتماد مسؤول صالحة (Administrator credentials). تتوقع شركة Cisco إصدار تحديثات برمجية تعالج هذه الثغرة.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.