Vulnerability Details CVE-2021-1490
A vulnerability in the web-based management interface of Cisco AsyncOS for Cisco Web Security Appliance (WSA) could allow an unauthenticated, remote attacker to conduct a cross-site scripting (XSS) attack against a user of the interface of an affected device. This vulnerability is due to improper validation of user-supplied input in the web-based management interface. An attacker could exploit this vulnerability by persuading a user to retrieve a crafted file that contains malicious payload and upload it to the affected device. A successful exploit could allow the attacker to execute arbitrary script code in the context of the affected interface or access sensitive, browser-based information.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.002
EPSS Ranking 43.0%
CVSS Severity
CVSS v3 Score 4.7
CVSS v2 Score 4.3
References
Products affected by CVE-2021-1490
-
cpe:2.3:a:cisco:web_security_appliance:-
-
cpe:2.3:a:cisco:web_security_appliance:10.0.0-082
-
cpe:2.3:a:cisco:web_security_appliance:10.0.0-124
-
cpe:2.3:a:cisco:web_security_appliance:10.0.0-125
-
cpe:2.3:a:cisco:web_security_appliance:10.0.0-203
-
cpe:2.3:a:cisco:web_security_appliance:10.0.0-230
-
cpe:2.3:a:cisco:web_security_appliance:10.0.0-232
-
cpe:2.3:a:cisco:web_security_appliance:10.0.0-233
-
cpe:2.3:a:cisco:web_security_appliance:10.0_base
-
cpe:2.3:a:cisco:web_security_appliance:10.1.0
-
cpe:2.3:a:cisco:web_security_appliance:10.1.0-204
-
cpe:2.3:a:cisco:web_security_appliance:10.1.1-230
-
cpe:2.3:a:cisco:web_security_appliance:10.1.1-234
-
cpe:2.3:a:cisco:web_security_appliance:10.1.1-235
-
cpe:2.3:a:cisco:web_security_appliance:10.1.2-003
-
cpe:2.3:a:cisco:web_security_appliance:10.1.4-017
-
cpe:2.3:a:cisco:web_security_appliance:10.5.0
-
cpe:2.3:a:cisco:web_security_appliance:10.5.0-358
-
cpe:2.3:a:cisco:web_security_appliance:10.5.1
-
cpe:2.3:a:cisco:web_security_appliance:10.5.1-269
-
cpe:2.3:a:cisco:web_security_appliance:10.5.1-270
-
cpe:2.3:a:cisco:web_security_appliance:10.5.1-276
-
cpe:2.3:a:cisco:web_security_appliance:10.5.1-296
-
cpe:2.3:a:cisco:web_security_appliance:10.5.2
-
cpe:2.3:a:cisco:web_security_appliance:10.5.2-042
-
cpe:2.3:a:cisco:web_security_appliance:10.5.2-072
-
cpe:2.3:a:cisco:web_security_appliance:10.5.3-025
-
cpe:2.3:a:cisco:web_security_appliance:11.0.0
-
cpe:2.3:a:cisco:web_security_appliance:11.0.0-613
-
cpe:2.3:a:cisco:web_security_appliance:11.0.0-641
-
cpe:2.3:a:cisco:web_security_appliance:11.5.0-fcs-442
-
cpe:2.3:a:cisco:web_security_appliance:11.5.0-fcs-581
-
cpe:2.3:a:cisco:web_security_appliance:11.5.0-fcs-614
-
cpe:2.3:a:cisco:web_security_appliance:11.5.1-fcs-115
-
cpe:2.3:a:cisco:web_security_appliance:11.5.1-fcs-124
-
cpe:2.3:a:cisco:web_security_appliance:11.5.1-fcs-125
-
cpe:2.3:a:cisco:web_security_appliance:11.7.0
-
cpe:2.3:a:cisco:web_security_appliance:11.7.0-256
-
cpe:2.3:a:cisco:web_security_appliance:11.7.0-fcs-334
-
cpe:2.3:a:cisco:web_security_appliance:11.7.2-011
-
cpe:2.3:a:cisco:web_security_appliance:11.8.0
-
cpe:2.3:a:cisco:web_security_appliance:11.8.0-382
-
cpe:2.3:a:cisco:web_security_appliance:11.8.0-429
-
cpe:2.3:a:cisco:web_security_appliance:11.8.0-453
-
cpe:2.3:a:cisco:web_security_appliance:12.0
-
cpe:2.3:a:cisco:web_security_appliance:12.0.1-268
-
cpe:2.3:a:cisco:web_security_appliance:12.0.5-011
-
cpe:2.3:a:cisco:web_security_appliance:12.5
-
cpe:2.3:a:cisco:web_security_appliance:12.5.0-722
-
cpe:2.3:a:cisco:web_security_appliance:12.5.1-011
-
cpe:2.3:a:cisco:web_security_appliance:12.5.1-043
-
cpe:2.3:a:cisco:web_security_appliance:12.5.2-011
-
cpe:2.3:a:cisco:web_security_appliance:12.5.4-005
-
cpe:2.3:a:cisco:web_security_appliance:12.5.6
-
cpe:2.3:a:cisco:web_security_appliance:12.7.0-033
-
cpe:2.3:a:cisco:web_security_appliance:7.1.0
-
cpe:2.3:a:cisco:web_security_appliance:7.1.1
-
cpe:2.3:a:cisco:web_security_appliance:7.1.2
-
cpe:2.3:a:cisco:web_security_appliance:7.1.3
-
cpe:2.3:a:cisco:web_security_appliance:7.1.4
-
cpe:2.3:a:cisco:web_security_appliance:7.5.2-hp2-303
-
cpe:2.3:a:cisco:web_security_appliance:7.7.0-608
-
cpe:2.3:a:cisco:web_security_appliance:7.7.5-835
-
cpe:2.3:a:cisco:web_security_appliance:8.0.5_hp1
-
cpe:2.3:a:cisco:web_security_appliance:8.0.7
-
cpe:2.3:a:cisco:web_security_appliance:8.5.0-000
-
cpe:2.3:a:cisco:web_security_appliance:8.5.2-027
-
cpe:2.3:a:cisco:web_security_appliance:8.5.3-055
-
cpe:2.3:a:cisco:web_security_appliance:8.5.3-069
-
cpe:2.3:a:cisco:web_security_appliance:8.5_base
-
cpe:2.3:a:cisco:web_security_appliance:8.8.0-000
-
cpe:2.3:a:cisco:web_security_appliance:8.8.0-085
-
cpe:2.3:a:cisco:web_security_appliance:9.0.0-162
-
cpe:2.3:a:cisco:web_security_appliance:9.0.0-193
-
cpe:2.3:a:cisco:web_security_appliance:9.0.0-485
-
cpe:2.3:a:cisco:web_security_appliance:9.0.1-162
-
cpe:2.3:a:cisco:web_security_appliance:9.0_base
-
cpe:2.3:a:cisco:web_security_appliance:9.1.0-000
-
cpe:2.3:a:cisco:web_security_appliance:9.1.0-070
-
cpe:2.3:a:cisco:web_security_appliance:9.1.1-074
-
cpe:2.3:a:cisco:web_security_appliance:9.1.2-010
-
cpe:2.3:a:cisco:web_security_appliance:9.1.2-022
-
cpe:2.3:a:cisco:web_security_appliance:9.1.2-039
-
cpe:2.3:a:cisco:web_security_appliance:9.1_base
-
cpe:2.3:a:cisco:web_security_appliance:9.5.0-235
-
cpe:2.3:a:cisco:web_security_appliance:9.5.0-284
-
cpe:2.3:a:cisco:web_security_appliance:9.5.0-444
-
cpe:2.3:a:cisco:web_security_appliance:9.5_base