CVE-2021-1374 in IOS XE Wireless Controllerinformação

Sumário

de VulDB • 21/06/2026

Uma vulnerabilidade na interface de gerenciamento baseada na web do software Cisco IOS XE Wireless Controller para a família de switches Catalyst 9000 poderia permitir que um atacante remoto autenticado realizasse um ataque de cross-site scripting (XSS) contra outro usuário da interface de gerenciamento baseada na web de um dispositivo afetado. A vulnerabilidade deve-se à validação insuficiente de entradas fornecidas pelo usuário pela interface de gerenciamento baseada na web de um dispositivo afetado. Um atacante poderia explorar essa vulnerabilidade autenticando-se no dispositivo como um usuário de alta privilégio, adicionando certas configurações com código malicioso em um de seus campos e persuadindo outro usuário a clicar nelas. Uma exploração bem-sucedida poderia permitir que o atacante executasse código de script arbitrário no contexto da interface afetada ou acessasse informações sensíveis baseadas em navegador.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Cisco Systems, Inc.

Reservar

13/11/2020

Divulgação

25/03/2021

Moderação

aceite

Entrada

VDB-171686

CPE

pronto

EPSS

0.00638

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!