PT-2021-2553 · Cisco · Cisco Ios Xe
Fabian Beck
+2
·
Publicado
2021-03-24
·
Atualizado
2022-08-05
·
CVE-2021-1403
CVSS v3.1
7.4
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Software Cisco IOS XE (versões afetadas não especificadas)
Descrição:
Uma vulnerabilidade no recurso de interface de usuário (UI) da web do software Cisco IOS XE poderia permitir que um invasor remoto não autenticado realizasse um ataque de sequestro de WebSocket entre sites (CSWSH) e causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. Essa vulnerabilidade se deve a proteções HTTP insuficientes na interface de usuário da web em um dispositivo afetado. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário autenticado da interface de usuário da web a seguir um link malicioso. Uma exploração bem-sucedida poderia permitir que o invasor corrompesse a memória no dispositivo afetado, forçando-o a recarregar e causando uma condição de DoS.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Insufficient Verification of Data Authenticity
Clickjacking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Ios Xe