CVE-2021-34774 in Common Services Platform Collectorالمعلومات

الملخص

بحسب VulDB • 04/06/2026

ثغرة في واجهة الإدارة القائمة على الويب الخاصة بـ Cisco Common Services Platform Collector (CSPC) قد تتيح لمهاجم عن بُعد ومصادق عليه الوصول إلى بيانات حساسة على نظام متأثر. توجد هذه الثغرة لأن التطبيق لا يحمي البيانات الحساسة بشكل كافٍ عند الاستجابة لطلب API محدد. يمكن للمهاغل استغلال الثغرة بإرسال طلب HTTP مُعدّ بعناية (crafted) إلى التطبيق المتأثر. قد يسمح الاستغلال الناجح للمهاجم بالحصول على معلومات حساسة حول مستخدمي التطبيق، بما في ذلك أسئلة وأجوبة الأمان. لاستغلال هذه الثغرة، يحتاج المهاجم إلى بيانات اعتماد مسؤول صالحة (Administrator credentials). تتوقع شركة Cisco إصدار تحديثات برمجية تعالج هذه الثغرة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

15/06/2021

إفشاء

04/11/2021

الاعتدال

تمت الموافقة

إدخال

VDB-186051

EPSS

0.00964

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!