CVE-2021-34772 in Orbitalinformazioni

Riassunto

di VulDB • 24/06/2026

Una vulnerabilità nell'interfaccia di gestione basata su web di Cisco Orbital potrebbe consentire a un attaccante remoto non autenticato di reindirizzare gli utenti verso una pagina Web dannosa. Questa vulnerabilità è dovuta alla convalida impropria dei percorsi URL nell'interfaccia di gestione basata su web. Un attaccante potrebbe sfruttare questa vulnerabilità inducendo un utente a fare clic su un URL appositamente creato (crafted). Uno sfruttamento riuscito potrebbe consentire all'attaccante di reindirizzare l'utente verso un sito Web dannoso. Questa vulnerabilità, nota come attacco open redirect, viene utilizzata negli attacchi di phishing per indurre gli utenti a visitare siti Web dannosi.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Cisco Systems, Inc.

Prenotare

15/06/2021

Divulgazione

07/10/2021

Moderazione

accettato

CPE

pronto

EPSS

0.00939

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!