CVE-2021-1397

Software Cisco Integrated Management Controller (IMC) (versões afetadas não especificadas)

Uma vulnerabilidade na interface de gerenciamento baseada na web poderia permitir que um invasor remoto não autenticado redirecionasse um usuário para uma página da web maliciosa devido à validação inadequada dos parâmetros em uma solicitação HTTP. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário a clicar em um link malicioso, permitindo que o invasor redirecione o usuário para um site malicioso. Esse problema é conhecido como ataque de redirecionamento aberto, usado em ataques de phishing para fazer com que os usuários visitem sites maliciosos sem seu conhecimento.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.