Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-1582

Опубликовано: 25 авг. 2021
Источник: nvd
CVSS3: 5.4
CVSS2: 3.5
EPSS Низкий

Описание

A vulnerability in the web UI of Cisco Application Policy Infrastructure Controller (APIC) or Cisco Cloud APIC could allow an authenticated, remote attacker to perform a stored cross-site scripting attack on an affected system. This vulnerability is due to improper input validation in the web UI. An authenticated attacker could exploit this vulnerability by sending malicious input to the web UI. A successful exploit could allow the attacker to execute arbitrary script code in the context of the web-based interface or access sensitive, browser-based information.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:application_policy_infrastructure_controller:*:*:*:*:*:*:*:*
Версия до 3.2\(10f\) (исключая)
cpe:2.3:a:cisco:application_policy_infrastructure_controller:*:*:*:*:*:*:*:*
Версия от 4.0 (включая) до 4.2\(7i\) (исключая)
cpe:2.3:a:cisco:application_policy_infrastructure_controller:*:*:*:*:*:*:*:*
Версия от 5.0 (включая) до 5.2\(2f\) (исключая)
cpe:2.3:a:cisco:cloud_application_policy_infrastructure_controller:*:*:*:*:*:*:*:*
Версия до 3.2\(10f\) (исключая)
cpe:2.3:a:cisco:cloud_application_policy_infrastructure_controller:*:*:*:*:*:*:*:*
Версия от 4.0 (включая) до 4.2\(7i\) (исключая)
cpe:2.3:a:cisco:cloud_application_policy_infrastructure_controller:*:*:*:*:*:*:*:*
Версия от 5.0 (включая) до 5.2\(1h\) (исключая)

EPSS

Процентиль: 38%
0.0017
Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79
CWE-79

Связанные уязвимости

github логотип

GHSA-h49f-v2qm-5q9g

github
больше 3 лет назад

A vulnerability in the web UI of Cisco Application Policy Infrastructure Controller (APIC) or Cisco Cloud APIC could allow an authenticated, remote attacker to perform a stored cross-site scripting attack on an affected system. This vulnerability is due to improper input validation in the web UI. An authenticated attacker could exploit this vulnerability by sending malicious input to the web UI. A successful exploit could allow the attacker to execute arbitrary script code in the context of the web-based interface or access sensitive, browser-based information.

fstec логотип

BDU:2021-05780

CVSS3: 5.4
fstec
больше 4 лет назад

Уязвимость веб-интерфейса и API средства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

EPSS

Процентиль: 38%
0.0017
Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79
CWE-79