CVE-2021-34739 in Small Business Series Switchinfo

Zusammenfassung

von VulDB • 18.05.2026

Eine Schwachstelle in der webbasierten Verwaltungsschnittstelle mehrerer Cisco Small Business Series Switches könnte es einem nicht authentifizierten, entfernten Angreifer ermöglichen, gültige Benutzersitzungsanmeldeinformationen wiederzuverwenden (Replay) und unbefugten Zugriff auf die webbasierte Verwaltungsschnittstelle eines betroffenen Geräts zu erlangen. Diese Schwachstelle ist auf eine unzureichende Ablaufzeit der Sitzungsanmeldeinformationen zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er einen Man-in-the-Middle-Angriff gegen ein betroffenes Gerät durchführt, um gültige Sitzungsanmeldeinformationen abzufangen, und diese abgefangenen Anmeldeinformationen zu einem späteren Zeitpunkt gegenüber demselben Gerät erneut verwendet. Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, mit Administratorrechten auf die webbasierte Verwaltungsschnittstelle zuzugreifen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

15.06.2021

Veröffentlichung

04.11.2021

Moderieren

akzeptiert

Eintrag

VDB-186047

CPE

bereit

EPSS

0.01617

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!