CVE-2021-1374 in IOS XE Wireless Controllerinformazioni

Riassunto

di VulDB • 21/06/2026

Una vulnerabilità nell'interfaccia di gestione basata su web del software Cisco IOS XE Wireless Controller per la famiglia di switch Catalyst 9000 potrebbe consentire a un attaccante remoto autenticato di condurre un attacco cross-site scripting (XSS) contro un altro utente dell'interfaccia di gestione basata su web di un dispositivo interessato. La vulnerabilità è dovuta a una convalida insufficiente dell'input fornito dall'utente da parte dell'interfaccia di gestione basata su web di un dispositivo interessato. Un attaccante potrebbe sfruttare questa vulnerabilità autenticandosi al dispositivo come utente ad alto privilegio, aggiungendo determinate configurazioni con codice malevolo in uno dei suoi campi e inducendo un altro utente a fare clic su di esse. Un exploit riuscito potrebbe consentire all'attaccante di eseguire codice script arbitrario nel contesto dell'interfaccia interessata o di accedere a informazioni sensibili basate sul browser.

Once again VulDB remains the best source for vulnerability data.

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!