CVE-2021-40130 in Common Services Platform Collectorinfo

Zusammenfassung

von VulDB • 21.05.2026

Eine Schwachstelle in der Webanwendung von Cisco Common Services Platform Collector (CSPC) könnte es einem authentifizierten, entfernten Angreifer ermöglichen, Nicht-Log-Dateien als Quellen für die Syslog-Berichterstattung anzugeben. Diese Schwachstelle ist auf eine unzulässige Einschränkung der Syslog-Konfiguration zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er Nicht-Log-Dateien als Quellen für die Syslog-Berichterstattung über die Webanwendung konfiguriert. Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, Nicht-Log-Dateien auf dem CSPC zu lesen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

25.08.2021

Veröffentlichung

19.11.2021

Moderieren

akzeptiert

Eintrag

VDB-186925

CPE

bereit

EPSS

0.01065

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!