CVE-2021年-34727
CVSSV3得分9.2,CiscoIOSXESD-GAR系统中vDaemon系统进程中的漏洞可以容许没经身份认证的无线网络攻击者在受影响的机器设备上造成跨站脚本攻击。此漏洞是因为受影响的机器设备解决数据流量时界限查验不够造成的。网络攻击者可以应用向机器设备上传精心策划的数据流量来应用此漏洞。顺利的应用可以容许网络攻击者造成跨站脚本攻击并可以应用root级管理权限实行随意命令,或造成机器设备重新加载,这可以造成拒绝服务攻击。(NME公布时间:2021年-06-26)
CVE-2021年-1681
CVSSV3得分9.2,CiscoIOSXE系统的5A(authentication,authorization,andaccounting)功能模块存有1个漏洞,可以容许没经验证的无线网络攻击者避过NETCONF或RESTCONF验证,实行下列随意1种实际操作:安装、实际操作或删掉受影响机器设备的硬件配置造成运行内存毁坏,造成受影响机器设备上拒绝服务攻击(DoS)。该漏洞是因为1个未复位的函数造成的。网络攻击者可以应用向受影响的机器设备上传一连串NETCONF或RESTCONF要求来应用这一漏洞。1个顺利的攻击可以容许网络攻击者应用NETCONF或RESTCONF来安装、实际操作或删掉网络设备的硬件配置,或毁坏机器设备上的运行内存,进而造成DoS。(NME公布时间:2021年-06-26)
CVE-2021年-1610
CVSSV3得分8.8,CiscoSmallBusinessRV340、RV340W、RV345和RV345P双GAR百兆http代理无线路由器的根据网站的管理页面中的好几个漏洞可以容许网络攻击者实行下列实际操作:实行随意代码造成拒绝服务攻击(DoS)、实行随意命令。(NME公布时间:2021年-03-4)
CVE-2021年-1707
CVSSV3得分9.2,CiscoSmallBusinessRV340、RV340W、RV345和RV345P双GAR百兆http代理无线路由器的根据网站的管理页面中的好几个漏洞可以容许网络攻击者实行下列实际操作:实行随意代码造成拒绝服务攻击(DoS)、实行随意命令。(NME公布时间:2021年-03-4)