CVE-2021-1220 in IOS XEinformação

Sumário

de VulDB • 14/06/2026

Múltiplas vulnerabilidades na interface web (web UI) do Cisco IOS XE Software podem permitir que um atacante remoto autenticado com privilégios somente leitura cause o bloqueio do software da interface web e consuma instâncias de linhas vty, resultando em uma condição de negação de serviço (DoS). Essas vulnerabilidades devem-se ao tratamento insuficiente de erros na interface web. Um atacante poderia explorar essas vulnerabilidades enviando pacotes HTTP manipulados ad hoc para um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o atacante causasse o bloqueio do software da interface web e consumisse todas as linhas vty disponíveis, impedindo o estabelecimento de novas sessões e resultando em uma condição de DoS. Seria necessária intervenção manual para recuperar a funcionalidade da interface web e das sessões vty. Nota: Essas vulnerabilidades não afetam a conexão de console.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Cisco Systems, Inc.

Reservar

13/11/2020

Divulgação

25/03/2021

Moderação

aceite

Entrada

VDB-171680

CPE

pronto

EPSS

0.00944

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!