CVE-2021-1374 in IOS XE Wireless Controller
Сводка
по VulDB • 21.06.2026
Уязвимость в веб-интерфейсе управления программного обеспечения Cisco IOS XE Wireless Controller для коммутаторов семейства Catalyst 9000 может позволить аутентифицированному удаленному злоумышленнику провести атаку межсайтового скриптинга (XSS) против другого пользователя веб-интерфейса управления затронутого устройства. Уязвимость обусловлена недостаточной проверкой вводимых пользователем данных веб-интерфейсом управления затронутого устройства. Злоумышленник может эксплуатировать эту уязвимость, аутентифицировавшись на устройстве в качестве пользователя с высокими привилегиями, добавив определенные конфигурации с вредоносным кодом в одно из его полей и убедив другого пользователя перейти по этой ссылке. Успешная эксплуатация может позволить злоумышленнику выполнять произвольный скриптовый код в контексте затронутого интерфейса или получать доступ к конфиденциальной информации, хранящейся в браузере.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.