CVE-2021-1220 in IOS XE情報

要約

〜によって VulDB • 2026年06月30日

Cisco IOS XE SoftwareのWeb UIには複数の脆弱性があり、読み取り専用権限を持つ認証済みリモート攻撃者がこれらの脆弱性を悪用することで、Web UIソフトウェアが応答しなくなりvtyラインインスタンスを消費し、サービス拒否(DoS)状態を引き起こす可能性があります。これらの脆弱性は、Web UIにおける不十分なエラー処理に起因します。攻撃者は、影響を受けるデバイスに対して作成されたHTTPパケットを送信してこれらの脆弱性を悪用できます。成功した攻撃により、攻撃者はWeb UIソフトウェアが応答しなくなり利用可能なすべてのvtyラインを消費させ、新しいセッションの確立を防ぎDoS状態を引き起こすことができます。Web UIおよびvtyセッション機能を回復するには手動での介入が必要です。注:これらの脆弱性はコンソール接続には影響しません。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2020年11月13日

モデレーション

承諾済み

エントリ

VDB-171680

EPSS

0.00944

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!