• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Перехват WebSocket

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco IOS XE (03.15.01xb.S, 03.15.02xb.S, 16.03.01, 16.03.01a, 16.03.02, 16.03.03, 16.03.04, 16.03.05, 16.03.05b, 16.03.06, 16.03.11, 16.04.01, 16.04.03, 16.05.01, 16.05.01a, 16.05.01b, 16.05.02, 16.05.03, 16.06.01, 16.06.04, 16.06.04a, 16.06.04s, 16.06.05, 16.06.05a, 16.06.05b, 16.06.06, 16.06.07, 16.06.07a, 16.06.08, 16.07.01, 16.07.01a, 16.07.01b, 16.07.02, 16.07.04, 16.08.01, 16.08.01a, 16.08.01b, 16.08.01c, 16.08.01d, 16.08.01e, 16.08.02, 16.08.03, 16.09.01, 16.09.01a, 16.09.01b, 16.09.01c, 16.09.01d, 16.09.01s, 16.09.02, 16.09.02a, 16.09.02s, 16.09.03, 16.09.03a, 16.09.03h, 16.09.04, 16.09.04c, 16.09.05, 16.09.05f, 16.09.06, 16.10.01, 16.10.01a, 16.10.01b, 16.10.01c, 16.10.01d, 16.10.01e, 16.10.01f, 16.10.01g, 16.10.01s, 16.10.02, 16.10.03, 16.11.01, 16.11.01a, 16.11.01b, 16.11.01c, 16.11.01s, 16.11.02, 16.12.01, 16.12.01a, 16.12.01c, 16.12.01s, 16.12.01t, 16.12.01w, 16.12.01x, 16.12.01y, 16.12.01z, 16.12.01za, 16.12.02, 16.12.02a, 16.12.02s, 16.12.02t, 16.12.03, 16.12.03a, 16.12.03s, 16.12.04, 16.12.04a, 17.01.01, 17.01.01a, 17.01.01s, 17.01.01t, 17.01.02, 17.01.03, 17.02.01, 17.02.01a, 17.02.01r, 17.02.01v, 17.02.02, 17.03.01, 17.03.01a, 17.03.01w, 17.03.01x, 17.03.02a)
Описание
Уязвимость в веб-интерфейсе Cisco IOS XE, связанная с недостаточной защитой HTTP, позволяет злоумышленникам, действующим удаленно и не прошедшим аутентификацию, осуществить межсайтовую подмену WebSocket и вызвать отказ в обслуживании (повреждение памяти и перезагрузку устройства), убедив пользователя перейти по специально сформированной ссылке.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-cswsh-FKk9AzT5
Ссылки
Источник: CVE
Наименование: CVE-2021-1403
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1403