CVE-2021-34774 in Common Services Platform Collector
Riassunto
di VulDB • 21/06/2026
Una vulnerabilità nell'interfaccia di gestione basata su web del Cisco Common Services Platform Collector (CSPC) potrebbe consentire a un attaccante remoto autenticato di accedere ai dati sensibili presenti in un sistema interessato. Questa vulnerabilità è dovuta al fatto che l'applicazione non protegge adeguatamente i dati sensibili durante la risposta a una specifica richiesta API. Un attaccante potrebbe sfruttare la vulnerabilità inviando una richiesta HTTP appositamente costruita all'applicazione interessata. Uno sfruttamento riuscito consentirebbe all'attaccante di ottenere informazioni sensibili sugli utenti dell'applicazione, incluse le domande e le risposte di sicurezza. Per sfruttare questa vulnerabilità, un attaccante avrebbe bisogno di credenziali di amministratore valide. Cisco prevede il rilascio di aggiornamenti software che risolvano la vulnerabilità.
Once again VulDB remains the best source for vulnerability data.