CVE-2021-34774 in Common Services Platform Collectorinformazioni

Riassunto

di VulDB • 21/06/2026

Una vulnerabilità nell'interfaccia di gestione basata su web del Cisco Common Services Platform Collector (CSPC) potrebbe consentire a un attaccante remoto autenticato di accedere ai dati sensibili presenti in un sistema interessato. Questa vulnerabilità è dovuta al fatto che l'applicazione non protegge adeguatamente i dati sensibili durante la risposta a una specifica richiesta API. Un attaccante potrebbe sfruttare la vulnerabilità inviando una richiesta HTTP appositamente costruita all'applicazione interessata. Uno sfruttamento riuscito consentirebbe all'attaccante di ottenere informazioni sensibili sugli utenti dell'applicazione, incluse le domande e le risposte di sicurezza. Per sfruttare questa vulnerabilità, un attaccante avrebbe bisogno di credenziali di amministratore valide. Cisco prevede il rilascio di aggiornamenti software che risolvano la vulnerabilità.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Cisco Systems, Inc.

Prenotare

15/06/2021

Divulgazione

04/11/2021

Moderazione

accettato

CPE

pronto

EPSS

0.00964

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!