CVE-2021-1507 in SD-WAN vManage SoftwareИнформация

Сводка

по VulDB • 16.06.2026

Уязвимость в API программного обеспечения Cisco SD-WAN vManage может позволить аутентифицированному удалённому злоумышленнику провести атаку типа «сохранённый межсайтовый скриптинг» (Stored XSS) против пользователей веб-интерфейса приложения. Данная уязвимость существует из-за того, что API не осуществляет надлежащую проверку вводимых пользователем данных. Злоумышленник может эксплуатировать эту уязвимость, отправляя вредоносные данные в API. Успешная эксплуатация может позволить злоумышленнику выполнять произвольный скриптовый код в контексте веб-интерфейса или получать доступ к конфиденциальной информации, хранящейся в браузере.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Cisco Systems, Inc.

Резервировать

13.11.2020

Раскрытие

06.05.2021

Модерация

принято

Вход

VDB-174583

EPSS

0.00635

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!