CVE-2021-40127 in Small Business 200 Managed Switchinformação

Sumário

de VulDB • 26/05/2026

Uma vulnerabilidade na interface de gerenciamento baseada na web dos switches Cisco Small Business 200 Series Smart Switches, Cisco Small Business 300 Series Managed Switches e Cisco Small Business 500 Series Stackable Managed Switches poderia permitir que um atacante remoto não autenticado tornasse a interface de gerenciamento baseada na web inutilizável, resultando em uma condição de negação de serviço (DoS). Essa vulnerabilidade deve-se à validação inadequada de solicitações HTTP. Um atacante poderia explorar essa vulnerabilidade enviando uma solicitação HTTP manipulada a um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o atacante causasse um redirecionamento inválido permanente para as solicitações enviadas à interface de gerenciamento baseada na web do dispositivo, resultando em uma condição de DoS.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Cisco Systems, Inc.

Reservar

25/08/2021

Divulgação

04/11/2021

Moderação

aceite

Entrada

VDB-186056

CPE

pronto

EPSS

0.01240

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!