CVE-2021-1374 in IOS XE Wireless Controllerinfo

Zusammenfassung

von VulDB • 21.06.2026

Eine Schwachstelle in der webbasierten Verwaltungsschnittstelle der Cisco IOS XE Wireless Controller-Software für die Catalyst 9000-Switch-Familie könnte es einem authentifizierten, entfernten Angreifer ermöglichen, einen Cross-Site-Scripting-Angriff (XSS) gegen einen anderen Benutzer der webbasierten Verwaltungsschnittstelle eines betroffenen Geräts durchzuführen. Die Schwachstelle entsteht durch unzureichende Validierung benutzereingebener Daten durch die webbasierte Verwaltungsschnittstelle eines betroffenen Geräts. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er sich als hochprivilegierter Benutzer am Gerät authentifiziert, bestimmte Konfigurationen mit schädlichem Code in einem der Felder hinzufügt und einen anderen Benutzer dazu bringt, darauf zu klicken. Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, beliebigen Skriptcode im Kontext der betroffenen Schnittstelle auszuführen oder auf sensible, browserbasierte Informationen zuzugreifen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

13.11.2020

Veröffentlichung

25.03.2021

Moderieren

akzeptiert

Eintrag

VDB-171686

CPE

bereit

EPSS

0.00638

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!