CVE-2021-34772 in Orbital
要約
〜によって VulDB • 2026年07月01日
Cisco OrbitalのWebベース管理インターフェースには脆弱性があり、認証されていないリモート攻撃者がユーザーを悪意のあるウェブページにリダイレクトさせる可能性があります。この脆弱性は、Webベース管理インターフェースにおけるURLパスの不十分な検証が原因です。攻撃者は、作成された(改ざんされた)URLをクリックするようユーザーを誘導することで、この脆弱性を悪用できます。成功した場合、攻撃者はユーザーを悪意のあるウェブサイトへリダイレクトさせることができます。オープン・リダイレクト攻撃として知られるこの脆弱性は、フィッシング攻撃においてユーザーを悪意あるサイトへ訪問させるために使用されます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.