CVE-2021-1374 in IOS XE Wireless Controller
Zusammenfassung
von VulDB • 21.06.2026
Eine Schwachstelle in der webbasierten Verwaltungsschnittstelle der Cisco IOS XE Wireless Controller-Software für die Catalyst 9000-Switch-Familie könnte es einem authentifizierten, entfernten Angreifer ermöglichen, einen Cross-Site-Scripting-Angriff (XSS) gegen einen anderen Benutzer der webbasierten Verwaltungsschnittstelle eines betroffenen Geräts durchzuführen. Die Schwachstelle entsteht durch unzureichende Validierung benutzereingebener Daten durch die webbasierte Verwaltungsschnittstelle eines betroffenen Geräts. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er sich als hochprivilegierter Benutzer am Gerät authentifiziert, bestimmte Konfigurationen mit schädlichem Code in einem der Felder hinzufügt und einen anderen Benutzer dazu bringt, darauf zu klicken. Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, beliebigen Skriptcode im Kontext der betroffenen Schnittstelle auszuführen oder auf sensible, browserbasierte Informationen zuzugreifen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.