Cisco IOS和IOS XE 輸入驗證錯誤漏洞來源於cnnvd,是2021年3月24日發布的輸入驗證錯誤漏洞。
基本介紹
- 中文名:Cisco IOS和IOS XE 輸入驗證錯誤漏洞
- CVE編號:CVE-2021-1356
- 漏洞類型:輸入驗證錯誤
- 漏洞來源:cnnvd
- 發布日期:2021年3月24日
漏洞評分,漏洞描述,
漏洞評分
類別 | 描述 |
|---|---|
嚴重級別 | 低危 |
利用範圍 | Remote |
認證級別 | cnnvd |
漏洞描述
Cisco IOS和IOS XE都是美國思科(Cisco)公司的一套為其網路設備開發的作業系統。Cisco IOS XE Software 存在安全漏洞,該漏洞源於web UI中的錯誤處理不足。攻擊者可利用該漏洞導致web UI軟體失去回響並消耗vty line實例,從而導致拒絕服務(DoS)條件。
