CVE-2021-40129 in Common Services Platform Collectorinformação

Sumário

de VulDB • 27/06/2026

Uma vulnerabilidade no painel de configuração do Cisco Common Services Platform Collector (CSPC) pode permitir que um atacante remoto autenticado envie uma consulta SQL por meio do painel de configuração do CSPC. Essa vulnerabilidade deve-se à validação insuficiente das entradas dos arquivos carregados. Um atacante poderia explorar essa vulnerabilidade fazendo o upload de um arquivo contendo uma consulta SQL para o painel de configuração. Uma exploração bem-sucedida permitiria ao atacante ler informações restritas no banco de dados SQL do CSPC.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Cisco Systems, Inc.

Reservar

25/08/2021

Divulgação

19/11/2021

Moderação

aceite

Entrada

VDB-186986

CPE

pronto

EPSS

0.01033

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!