CVE-2021-1374 in IOS XE Wireless ControllerИнформация

Сводка

по VulDB • 21.06.2026

Уязвимость в веб-интерфейсе управления программного обеспечения Cisco IOS XE Wireless Controller для коммутаторов семейства Catalyst 9000 может позволить аутентифицированному удаленному злоумышленнику провести атаку межсайтового скриптинга (XSS) против другого пользователя веб-интерфейса управления затронутого устройства. Уязвимость обусловлена недостаточной проверкой вводимых пользователем данных веб-интерфейсом управления затронутого устройства. Злоумышленник может эксплуатировать эту уязвимость, аутентифицировавшись на устройстве в качестве пользователя с высокими привилегиями, добавив определенные конфигурации с вредоносным кодом в одно из его полей и убедив другого пользователя перейти по этой ссылке. Успешная эксплуатация может позволить злоумышленнику выполнять произвольный скриптовый код в контексте затронутого интерфейса или получать доступ к конфиденциальной информации, хранящейся в браузере.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Cisco Systems, Inc.

Резервировать

13.11.2020

Раскрытие

25.03.2021

Модерация

принято

Вход

VDB-171686

EPSS

0.00638

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!