Уязвимость в веб-интерфейсе управления средой размещения приложений Cisco IOx программного обеспечения Cisco IOS XE может позволить неаутентифицированному удаленному злоумышленнику выполнить атаку с введением перевода строки (CRLF) против пользователя. Эта уязвимость связана с недостаточной проверкой вводимых пользователем данных. Злоумышленник может воспользоваться этой уязвимостью, отправив созданные пакеты на уязвимое устройство.
Успешный эксплойт может позволить злоумышленнику произвольно вставлять записи журнала, манипулировать структурой файлов журнала или скрывать законные события журнала.
Показать оригинальное описание (EN)
A vulnerability in the web-based Cisco IOx application hosting environment management interface of Cisco IOS XE Software could allow an unauthenticated, remote attacker to perform a carriage return line feed (CRLF) injection attack against a user. This vulnerability is due to insufficient validation of user input. An attacker could exploit this vulnerability by sending crafted packets to an affected device. A successful exploit could allow the attacker to arbitrarily inject log entries, manipulate the structure of log files, or obscure legitimate log events.
Характеристики атаки
Последствия
Строка CVSS v3.1