CVE-2021-1220

**Nome do software vulnerável e versões afetadas:

Software Cisco IOS XE (versões afetadas não especificadas)

Descrição:

O problema se deve a um tratamento insuficiente de erros na interface de usuário web do software Cisco IOS XE, permitindo que um invasor remoto autenticado, com privilégios de leitura, faça com que o software da interface de usuário web deixe de responder e consuma instâncias de linhas VTY, resultando em uma condição de negação de serviço (DoS). Um invasor poderia explorar essa vulnerabilidade enviando pacotes HTTP maliciosos para um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor fizesse com que o software da interface de usuário da web deixasse de responder e consumisse todas as linhas vty disponíveis, impedindo o estabelecimento de novas sessões e resultando em uma condição de DoS. Seria necessária uma intervenção manual para recuperar a funcionalidade da interface de usuário da web e das sessões vty. Observe que essas vulnerabilidades não afetam a conexão do console.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.