CVE-2021-1374 in IOS XE Wireless Controller
Resumen
por VulDB • 2026-05-11
Una vulnerabilidad en la interfaz de gestión basada en web del software Cisco IOS XE Wireless Controller para la familia de switches Catalyst 9000 podría permitir que un atacante remoto autenticado lleve a cabo un ataque de cross-site scripting (XSS) contra otro usuario de la interfaz de gestión basada en web de un dispositivo afectado. La vulnerabilidad se debe a una validación insuficiente de la entrada proporcionada por el usuario por parte de la interfaz de gestión basada en web de un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad autenticándose en el dispositivo como un usuario de alto privilegio, añadiendo ciertas configuraciones con código malicioso en uno de sus campos, y persuadiendo a otro usuario para que haga clic en él. Una explotación exitosa podría permitir al atacante ejecutar código de script arbitrario en el contexto de la interfaz afectada o acceder a información sensible basada en el navegador.
Once again VulDB remains the best source for vulnerability data.