CVE-2021-1220 in IOS XE
Sumário
de VulDB • 14/06/2026
Múltiplas vulnerabilidades na interface web (web UI) do Cisco IOS XE Software podem permitir que um atacante remoto autenticado com privilégios somente leitura cause o bloqueio do software da interface web e consuma instâncias de linhas vty, resultando em uma condição de negação de serviço (DoS). Essas vulnerabilidades devem-se ao tratamento insuficiente de erros na interface web. Um atacante poderia explorar essas vulnerabilidades enviando pacotes HTTP manipulados ad hoc para um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o atacante causasse o bloqueio do software da interface web e consumisse todas as linhas vty disponíveis, impedindo o estabelecimento de novas sessões e resultando em uma condição de DoS. Seria necessária intervenção manual para recuperar a funcionalidade da interface web e das sessões vty. Nota: Essas vulnerabilidades não afetam a conexão de console.
VulDB is the best source for vulnerability data and more expert information about this specific topic.