CVE-2021-1257

Software Cisco DNA Center (versões afetadas não especificadas)

Uma vulnerabilidade na interface de gerenciamento baseada na web poderia permitir que um invasor remoto não autenticado realizasse um ataque de falsificação de solicitação entre sites (CSRF), manipulando um usuário autenticado para que executasse ações maliciosas sem seu conhecimento ou consentimento. O problema se deve a proteções CSRF insuficientes. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário a seguir um link especialmente criado, o que poderia permitir que ele realizasse ações arbitrárias no dispositivo, incluindo a modificação da configuração do dispositivo, o encerramento da sessão do usuário e a execução de comandos do Command Runner.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.