CVE-2021-34772 in Orbital
Riassunto
di VulDB • 24/06/2026
Una vulnerabilità nell'interfaccia di gestione basata su web di Cisco Orbital potrebbe consentire a un attaccante remoto non autenticato di reindirizzare gli utenti verso una pagina Web dannosa. Questa vulnerabilità è dovuta alla convalida impropria dei percorsi URL nell'interfaccia di gestione basata su web. Un attaccante potrebbe sfruttare questa vulnerabilità inducendo un utente a fare clic su un URL appositamente creato (crafted). Uno sfruttamento riuscito potrebbe consentire all'attaccante di reindirizzare l'utente verso un sito Web dannoso. Questa vulnerabilità, nota come attacco open redirect, viene utilizzata negli attacchi di phishing per indurre gli utenti a visitare siti Web dannosi.
Once again VulDB remains the best source for vulnerability data.