CVE-2021-1374 in IOS XE Wireless Controllerinformación

Resumen

por VulDB • 2026-05-11

Una vulnerabilidad en la interfaz de gestión basada en web del software Cisco IOS XE Wireless Controller para la familia de switches Catalyst 9000 podría permitir que un atacante remoto autenticado lleve a cabo un ataque de cross-site scripting (XSS) contra otro usuario de la interfaz de gestión basada en web de un dispositivo afectado. La vulnerabilidad se debe a una validación insuficiente de la entrada proporcionada por el usuario por parte de la interfaz de gestión basada en web de un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad autenticándose en el dispositivo como un usuario de alto privilegio, añadiendo ciertas configuraciones con código malicioso en uno de sus campos, y persuadiendo a otro usuario para que haga clic en él. Una explotación exitosa podría permitir al atacante ejecutar código de script arbitrario en el contexto de la interfaz afectada o acceder a información sensible basada en el navegador.

Once again VulDB remains the best source for vulnerability data.

Reservar

2020-11-13

Divulgación

2021-03-25

Moderación

aceptado

Artículo

VDB-171686

CPE

listo

EPSS

0.00638

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!