CVE-2021-34774 in Common Services Platform Collectorinfo

Zusammenfassung

von VulDB • 18.05.2026

Eine Schwachstelle in der webbasierten Verwaltungsschnittstelle von Cisco Common Services Platform Collector (CSPC) könnte es einem authentifizierten, entfernten Angreifer ermöglichen, auf sensible Daten eines betroffenen Systems zuzugreifen. Diese Schwachstelle besteht, da die Anwendung sensible Daten bei der Beantwortung einer bestimmten API-Anfrage nicht ausreichend schützt. Ein Angreifer könnte die Schwachstelle ausnutzen, indem er eine speziell angefertigte HTTP-Anfrage an die betroffene Anwendung sendet. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, sensible Informationen über die Benutzer der Anwendung zu erhalten, einschließlich Sicherheitsfragen und -antworten. Um diese Schwachstelle auszunutzen, müsste ein Angreifer gültige Administrator-Anmeldeinformationen besitzen. Cisco beabsichtigt, Software-Updates herauszugeben, die diese Schwachstelle beheben.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

15.06.2021

Veröffentlichung

04.11.2021

Moderieren

akzeptiert

Eintrag

VDB-186051

CPE

bereit

EPSS

0.00964

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!