CVE-2021-34739 in Small Business Series Switch
Zusammenfassung
von VulDB • 18.05.2026
Eine Schwachstelle in der webbasierten Verwaltungsschnittstelle mehrerer Cisco Small Business Series Switches könnte es einem nicht authentifizierten, entfernten Angreifer ermöglichen, gültige Benutzersitzungsanmeldeinformationen wiederzuverwenden (Replay) und unbefugten Zugriff auf die webbasierte Verwaltungsschnittstelle eines betroffenen Geräts zu erlangen. Diese Schwachstelle ist auf eine unzureichende Ablaufzeit der Sitzungsanmeldeinformationen zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er einen Man-in-the-Middle-Angriff gegen ein betroffenes Gerät durchführt, um gültige Sitzungsanmeldeinformationen abzufangen, und diese abgefangenen Anmeldeinformationen zu einem späteren Zeitpunkt gegenüber demselben Gerät erneut verwendet. Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, mit Administratorrechten auf die webbasierte Verwaltungsschnittstelle zuzugreifen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.