Free and open-source vulnerability scanner
Mageni eases for you the vulnerability scanning, assessment, and management process. It is free and open-source.
Install NowAvailable for macOS, Windows, and Linux
CVE-2021-1374
CVE information
Published
Last Modified
CVSSv2.0 Severity
CVSSv3.1 Severity
Impact Analysis
Description
A vulnerability in the web-based management interface of Cisco IOS XE Wireless Controller software for the Catalyst 9000 Family of switches could allow an authenticated, remote attacker to conduct a cross-site scripting (XSS) attack against another user of the web-based management interface of an affected device. The vulnerability is due to insufficient validation of user-supplied input by the web-based management interface of an affected device. An attacker could exploit this vulnerability by authenticating to the device as a high-privileged user, adding certain configurations with malicious code in one of its fields, and persuading another user to click on it. A successful exploit could allow the attacker to execute arbitrary script code in the context of the affected interface or to access sensitive, browser-based information..
CVSSv2.0 Score
- Severity
- Low
- Base Score
- 3.5/10
- Exploit Score
- 6.8/10
- Access Vector
- Network
- Access Complexity
- Medium
- Authentication Required
- Single
- Impact Score
- 2.9/10
- Confidentiality Impact
- None
- Availability Impact
- None
- Integrity Impact
- Partial
CVSSv3.1 Score
- Severity
- Medium
- Base Score
- 4.8/10
- Exploit Score
- 1.7/10
- Access Vector
- Network
- Access Complexity
- Low
- Privileges Required
- High
- Impact Score
- 2.7/10
- Confidentiality Impact
- Low
- Availability Impact
- None
- Integrity Impact
- Low
- Scope
- Changed
- User Interaction
- Required
Products Affected
| CPE | Affected | Vulnerable | Excluding | Edit |
|---|---|---|---|---|
| cpe:2.3:o:cisco:ios_xe:16.6.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.6.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.8.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.7.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.6.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.9.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.8.1a:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.8.1s:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.8.1b:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.8.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.7.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.8.1d:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.7.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.7.1a:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.7.1b:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.8.1c:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.8.1e:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.9.1s:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.9.1c:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.9.1b:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.9.1d:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.6.4s:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.6.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.10.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.7.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.9.1a:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.9.2a:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.9.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.6.4a:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.12.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.6.5:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.11.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:17.1.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.11.1a:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.12.1c:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.12.1t:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.11.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.12.1s:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.12.1a:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.12.1x:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.11.1c:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.11.1b:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.11.1s:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.12.1w:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.10.1s:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.10.1d:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.9.2s:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.6.6:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.9.3h:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.6.5b:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.6.5a:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.9.3a:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.10.1a:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.10.1f:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.10.1g:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.10.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.9.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.12.1y:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.10.1e:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.10.1b:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.8.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.9.3s:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.10.1c:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.9.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.12.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.6.7a:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.9.4c:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.12.2a:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.6.7:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.10.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.12.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.9.5:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.9.5f:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.6.8:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.12.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:17.2.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:17.1.1s:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.12.2t:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:17.1.1a:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.12.2s:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.12.3a:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:17.1.1t:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:17.2.1a:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:17.2.1v:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.12.1z:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.12.3s:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:17.2.1r:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:17.1.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:cisco:ios_xe:16.12.4a:*:*:*:*:*:*:* |
Yes
|
- | - |