Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-1571

Опубликовано: 16 июн. 2021
Источник: nvd
CVSS3: 7.2
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Описание

Multiple vulnerabilities in the web-based management interface of Cisco Small Business 220 Series Smart Switches could allow an attacker to do the following: Hijack a user session Execute arbitrary commands as a root user on the underlying operating system Conduct a cross-site scripting (XSS) attack Conduct an HTML injection attack For more information about these vulnerabilities, see the Details section of this advisory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:cisco:sf220-24_firmware:*:*:*:*:*:*:*:*
Версия до 1.2.0.6 (исключая)
cpe:2.3:h:cisco:sf220-24:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:cisco:sf220-24p_firmware:*:*:*:*:*:*:*:*
Версия до 1.2.0.6 (исключая)
cpe:2.3:h:cisco:sf220-24p:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:cisco:sf220-48_firmware:*:*:*:*:*:*:*:*
Версия до 1.2.0.6 (исключая)
cpe:2.3:h:cisco:sf220-48:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:cisco:sf220-48p_firmware:*:*:*:*:*:*:*:*
Версия до 1.2.0.6 (исключая)
cpe:2.3:h:cisco:sf220-48p:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:cisco:sg220-26_firmware:*:*:*:*:*:*:*:*
Версия до 1.2.0.6 (исключая)
cpe:2.3:h:cisco:sg220-26:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:cisco:sg220-26p_firmware:*:*:*:*:*:*:*:*
Версия до 1.2.0.6 (исключая)
cpe:2.3:h:cisco:sg220-26p:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:cisco:sg220-28mp_firmware:*:*:*:*:*:*:*:*
Версия до 1.2.0.6 (исключая)
cpe:2.3:h:cisco:sg220-28mp:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:cisco:sg220-50_firmware:*:*:*:*:*:*:*:*
Версия до 1.2.0.6 (исключая)
cpe:2.3:h:cisco:sg220-50:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:cisco:sg220-50p_firmware:*:*:*:*:*:*:*:*
Версия до 1.2.0.6 (исключая)
cpe:2.3:h:cisco:sg220-50p:-:*:*:*:*:*:*:*

EPSS

Процентиль: 49%
0.00258
Низкий

7.2 High

CVSS3

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-287
CWE-79

Связанные уязвимости

github логотип

GHSA-38cc-hm43-pvfh

github
больше 3 лет назад

Multiple vulnerabilities in the web-based management interface of Cisco Small Business 220 Series Smart Switches could allow an attacker to do the following: Hijack a user session Execute arbitrary commands as a root user on the underlying operating system Conduct a cross-site scripting (XSS) attack Conduct an HTML injection attack For more information about these vulnerabilities, see the Details section of this advisory.

EPSS

Процентиль: 49%
0.00258
Низкий

7.2 High

CVSS3

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-287
CWE-79