CVE-2021-1220 in IOS XEinformación

Resumen

por VulDB • 2026-06-30

Múltiples vulnerabilidades en la interfaz de usuario web (Web UI) del software Cisco IOS XE podrían permitir que un atacante remoto autenticado con privilegios solo de lectura provoque que el software de la Web UI se vuelva inresponsive y consuma instancias de líneas vty, lo que resulta en una condición de denegación de servicio (DoS). Estas vulnerabilidades se deben a un manejo insuficiente de errores en la Web UI. Un atacante podría explotar estas vulnerabilidades enviando paquetes HTTP manipulados ad hoc a un dispositivo afectado. Una explotación exitosa podría permitir al atacante provocar que el software de la Web UI se vuelva inresponsive y consuma todas las líneas vty disponibles, impidiendo el establecimiento de nuevas sesiones y resultando en una condición DoS. Sería necesaria intervención manual para recuperar la funcionalidad de la sesión de la Web UI y de las líneas vty. Nota: Estas vulnerabilidades no afectan a la conexión por consola.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2020-11-13

Divulgación

2021-03-25

Moderación

aceptado

Artículo

VDB-171680

CPE

listo

EPSS

0.00944

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!