Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco IOS XE
(03.15.01xb.S, 03.15.02xb.S, 16.03.01, 16.03.01a, 16.03.02, 16.03.03, 16.03.04, 16.03.05, 16.03.05b, 16.03.06, 16.03.11, 16.04.01, 16.04.03, 16.05.01, 16.05.01a, 16.05.01b, 16.05.02, 16.05.03, 16.06.01, 16.06.04, 16.06.04a, 16.06.04s, 16.06.05, 16.06.05a, 16.06.05b, 16.06.06, 16.06.07, 16.06.07a, 16.06.08, 16.07.01, 16.07.01a, 16.07.01b, 16.07.02, 16.07.04, 16.08.01, 16.08.01a, 16.08.01b, 16.08.01c, 16.08.01d, 16.08.01e, 16.08.02, 16.08.03, 16.09.01, 16.09.01a, 16.09.01b, 16.09.01c, 16.09.01d, 16.09.01s, 16.09.02, 16.09.02a, 16.09.02s, 16.09.03, 16.09.03a, 16.09.03h, 16.09.04, 16.09.04c, 16.09.05, 16.09.05f, 16.09.06, 16.10.01, 16.10.01a, 16.10.01b, 16.10.01c, 16.10.01d, 16.10.01e, 16.10.01f, 16.10.01g, 16.10.01s, 16.10.02, 16.10.03, 16.11.01, 16.11.01a, 16.11.01b, 16.11.01c, 16.11.01s, 16.11.02, 16.12.01, 16.12.01a, 16.12.01c, 16.12.01s, 16.12.01t, 16.12.01w, 16.12.01x, 16.12.01y, 16.12.01z, 16.12.01za, 16.12.02, 16.12.02a, 16.12.02s, 16.12.02t, 16.12.03, 16.12.03a, 16.12.03s, 16.12.04, 16.12.04a, 17.01.01, 17.01.01a, 17.01.01s, 17.01.01t, 17.01.02, 17.01.03, 17.02.01, 17.02.01a, 17.02.01r, 17.02.01v, 17.02.02, 17.03.01, 17.03.01a, 17.03.01w, 17.03.01x, 17.03.02a)
Описание
Уязвимость в веб-интерфейсе Cisco IOS XE, связанная с недостаточной защитой HTTP, позволяет злоумышленникам, действующим удаленно и не прошедшим аутентификацию, осуществить межсайтовую подмену WebSocket и вызвать отказ в обслуживании (повреждение памяти и перезагрузку устройства), убедив пользователя перейти по специально сформированной ссылке.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-cswsh-FKk9AzT5
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-cswsh-FKk9AzT5
Ссылки
Источник: CVE
Наименование: CVE-2021-1403
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1403
Наименование: CVE-2021-1403
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1403