CVE-2021-1397

A vulnerability in the web-based management interface of Cisco Integrated Management Controller (IMC) Software could allow an unauthenticated, remote attacker to redirect a user to a malicious web page. This vulnerability is due to improper input validation of the parameters in an HTTP request. An attacker could exploit this vulnerability by persuading a user to click a crafted link. A successful exploit could allow the attacker to redirect a user to a malicious website. This vulnerability is known as an open redirect attack, which is used in phishing attacks to get users to visit malicious sites without their knowledge.

CVSS v3 6.1 MEDIUM
CVSS v2.0 5.8 MEDIUM

6.1^/10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 2.8 / Impact : 2.7

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction REQUIRED

Confidentiality Impact LOW

Integrity Impact LOW

Availability Impact NONE

Scope CHANGED

5.8^/10

CVSS v2.0 : MEDIUM

V2 Legend

Vector : AV:N/AC:M/Au:N/C:P/I:P/A:N

Exploitability : 8.6 / Impact : 4.9

Access Vector NETWORK

Access Complexity MEDIUM

Authentication NONE

Confidentiality Impact PARTIAL

Integrity Impact PARTIAL

Availability Impact NONE

References

Link	Resource
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-imc-openred-zAYrU6d2	Vendor Advisory

Configurations

Configuration 1 (hide)

OR	cpe:2.3:a:cisco:integrated_management_controller::::::::
	cpe:2.3:a:cisco:ucs_manager::::::::

Configuration 2 (hide)

AND

cpe:2.3:o:cisco:encs_5100_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:encs_5100:-:*:*:*:*:*:*:*

Configuration 3 (hide)

AND

cpe:2.3:o:cisco:encs_5400_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:encs_5400:-:*:*:*:*:*:*:*

Configuration 4 (hide)

AND

cpe:2.3:o:cisco:c220_m6_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:c220_m6:-:*:*:*:*:*:*:*

Configuration 5 (hide)

AND

cpe:2.3:o:cisco:c225_m6_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:c225_m6:-:*:*:*:*:*:*:*

Configuration 6 (hide)

AND

cpe:2.3:o:cisco:c240_m6_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:c240_m6:-:*:*:*:*:*:*:*

Configuration 7 (hide)

AND

cpe:2.3:o:cisco:c245_m6_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:c245_m6:-:*:*:*:*:*:*:*

Configuration 8 (hide)

AND

cpe:2.3:o:cisco:c125_m5_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:c125_m5:-:*:*:*:*:*:*:*

Configuration 9 (hide)

AND

cpe:2.3:o:cisco:c220_m5_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:c220_m5:-:*:*:*:*:*:*:*

Configuration 10 (hide)

AND

cpe:2.3:o:cisco:c240_m5_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:c240_m5:-:*:*:*:*:*:*:*

Configuration 11 (hide)

AND

cpe:2.3:o:cisco:c480_m5_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:c480_m5:-:*:*:*:*:*:*:*

Configuration 12 (hide)

AND

cpe:2.3:o:cisco:c480_ml_m5_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:c480_ml_m5:-:*:*:*:*:*:*:*

Configuration 13 (hide)

AND

cpe:2.3:o:cisco:ucs-e140s_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ucs-e140s:-:*:*:*:*:*:*:*

Configuration 14 (hide)

AND

cpe:2.3:o:cisco:ucs-e140d_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ucs-e140d:-:*:*:*:*:*:*:*

Configuration 15 (hide)

AND

cpe:2.3:o:cisco:ucs-e160d_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ucs-e160d:-:*:*:*:*:*:*:*

Configuration 16 (hide)

AND

cpe:2.3:o:cisco:ucs-e160s-m3_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ucs-e160s-m3:-:*:*:*:*:*:*:*

Configuration 17 (hide)

AND

cpe:2.3:o:cisco:ucs-e180d-m3_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ucs-e180d-m3:-:*:*:*:*:*:*:*

Configuration 18 (hide)

AND

cpe:2.3:o:cisco:ucs-e1120d-m3_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ucs-e1120d-m3:-:*:*:*:*:*:*:*

Configuration 19 (hide)

AND

cpe:2.3:o:cisco:ucs-e140s-m2_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ucs-e140s-m2:-:*:*:*:*:*:*:*

Configuration 20 (hide)

AND

cpe:2.3:o:cisco:ucs-e160d_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ucs-e160d:-:*:*:*:*:*:*:*

Configuration 21 (hide)

AND

cpe:2.3:o:cisco:ucs-e180d-m2_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ucs-e180d-m2:-:*:*:*:*:*:*:*

Configuration 22 (hide)

AND

cpe:2.3:o:cisco:ucs-e140s-m1_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ucs-e140s-m1:-:*:*:*:*:*:*:*

Configuration 23 (hide)

AND

cpe:2.3:o:cisco:ucs-e140d_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ucs-e140d:-:*:*:*:*:*:*:*

Configuration 24 (hide)

AND

cpe:2.3:o:cisco:ucs-e140dp_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ucs-e140dp:-:*:*:*:*:*:*:*

Configuration 25 (hide)

AND

cpe:2.3:o:cisco:ucs-e160d_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ucs-e160d:-:*:*:*:*:*:*:*

Configuration 26 (hide)

AND

cpe:2.3:o:cisco:ucs-e160dp-m1_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ucs-e160dp-m1:-:*:*:*:*:*:*:*

Configuration 27 (hide)

AND

cpe:2.3:o:cisco:ucs_s3260_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ucs_s3260:-:*:*:*:*:*:*:*

History

26 May 2021, 20:49

Type	Values Removed	Values Added
CPE	cpe:2.3:o:cisco:ucs_e160s_m3_firmware:::::::: cpe:2.3:h:cisco:ucs_e180d_m2:-:::::::* cpe:2.3:h:cisco:ucs_e180d_m3:-:::::::* cpe:2.3:o:cisco:ucs_e140dp_firmware:::::::: cpe:2.3:o:cisco:ucs_e160dp_m1_firmware:::::::: cpe:2.3:o:cisco:ucs_e1120d_m3_firmware:::::::: cpe:2.3:o:cisco:ucs_e140s_firmware:::::::: cpe:2.3:o:cisco:ucs_e180d_m2_firmware:::::::: cpe:2.3:h:cisco:ucs_e160d:-:::::::* cpe:2.3:h:cisco:ucs_e140s_m2:-:::::::* cpe:2.3:h:cisco:ucs_e160dp_m1:-:::::::* cpe:2.3:h:cisco:ucs_e140dp:-:::::::* cpe:2.3:h:cisco:ucs_e140s:-:::::::* cpe:2.3:o:cisco:ucs_e160d_firmware:::::::: cpe:2.3:h:cisco:ucs_e1120d_m3:-:::::::* cpe:2.3:o:cisco:ucs_e140s_m1_firmware:::::::: cpe:2.3:h:cisco:ucs_e140s_m1:-:::::::* cpe:2.3:h:cisco:ucs_e160s_m3:-:::::::* cpe:2.3:o:cisco:ucs_e140s_m2_firmware:::::::: cpe:2.3:o:cisco:ucs_e180d_m3_firmware:::::::: cpe:2.3:h:cisco:ucs_e140d:-:::::::* cpe:2.3:o:cisco:ucs_e140d_firmware::::::::	cpe:2.3:h:cisco:ucs-e140s:-:::::::* cpe:2.3:h:cisco:ucs-e160s-m3:-:::::::* cpe:2.3:o:cisco:ucs-e140s-m2_firmware:::::::: cpe:2.3:h:cisco:ucs-e140s-m1:-:::::::* cpe:2.3:o:cisco:ucs-e160dp-m1_firmware:::::::: cpe:2.3:o:cisco:ucs-e180d-m2_firmware:::::::: cpe:2.3:h:cisco:ucs-e160d:-:::::::* cpe:2.3:h:cisco:ucs-e140s-m2:-:::::::* cpe:2.3:h:cisco:ucs-e180d-m2:-:::::::* cpe:2.3:o:cisco:ucs-e160d_firmware:::::::: cpe:2.3:h:cisco:ucs-e140dp:-:::::::* cpe:2.3:h:cisco:ucs-e1120d-m3:-:::::::* cpe:2.3:o:cisco:ucs-e1120d-m3_firmware:::::::: cpe:2.3:h:cisco:ucs-e140d:-:::::::* cpe:2.3:h:cisco:ucs-e180d-m3:-:::::::* cpe:2.3:o:cisco:ucs-e140s-m1_firmware:::::::: cpe:2.3:o:cisco:ucs-e180d-m3_firmware:::::::: cpe:2.3:o:cisco:ucs-e140dp_firmware:::::::: cpe:2.3:o:cisco:ucs-e140d_firmware:::::::: cpe:2.3:o:cisco:ucs-e140s_firmware:::::::: cpe:2.3:o:cisco:ucs-e160s-m3_firmware:::::::: cpe:2.3:h:cisco:ucs-e160dp-m1:-:::::::*

14 May 2021, 21:06

Type	Values Removed	Values Added
References	~~(CISCO) https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-imc-openred-zAYrU6d2 -~~	(CISCO) https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-imc-openred-zAYrU6d2 - Vendor Advisory
CPE		cpe:2.3:h:cisco:encs_5100:-:::::::* cpe:2.3:h:cisco:c240_m6:-:::::::* cpe:2.3:o:cisco:c220_m5_firmware:::::::: cpe:2.3:h:cisco:c240_m5:-:::::::* cpe:2.3:o:cisco:c245_m6_firmware:::::::: cpe:2.3:o:cisco:ucs_e160s_m3_firmware:::::::: cpe:2.3:h:cisco:c225_m6:-:::::::* cpe:2.3:h:cisco:ucs_e180d_m2:-:::::::* cpe:2.3:h:cisco:ucs_e180d_m3:-:::::::* cpe:2.3:o:cisco:ucs_e140dp_firmware:::::::: cpe:2.3:h:cisco:c125_m5:-:::::::* cpe:2.3:o:cisco:ucs_e160dp_m1_firmware:::::::: cpe:2.3:o:cisco:ucs_e1120d_m3_firmware:::::::: cpe:2.3:h:cisco:c245_m6:-:::::::* cpe:2.3:o:cisco:ucs_e140s_firmware:::::::: cpe:2.3:o:cisco:ucs_e180d_m2_firmware:::::::: cpe:2.3:o:cisco:c480_m5_firmware:::::::: cpe:2.3:o:cisco:c225_m6_firmware:::::::: cpe:2.3:h:cisco:c480_ml_m5:-:::::::* cpe:2.3:h:cisco:ucs_e160d:-:::::::* cpe:2.3:o:cisco:c240_m5_firmware:::::::: cpe:2.3:o:cisco:c125_m5_firmware:::::::: cpe:2.3:h:cisco:ucs_e140s_m2:-:::::::* cpe:2.3:h:cisco:ucs_e160dp_m1:-:::::::* cpe:2.3:h:cisco:ucs_e140dp:-:::::::* cpe:2.3:h:cisco:c220_m5:-:::::::* cpe:2.3:o:cisco:c240_m6_firmware:::::::: cpe:2.3:h:cisco:ucs_e140s:-:::::::* cpe:2.3:o:cisco:ucs_e160d_firmware:::::::: cpe:2.3:o:cisco:ucs_s3260_firmware:::::::: cpe:2.3:o:cisco:encs_5100_firmware:::::::: cpe:2.3:h:cisco:ucs_e1120d_m3:-:::::::* cpe:2.3:o:cisco:ucs_e140s_m1_firmware:::::::: cpe:2.3:h:cisco:c220_m6:-:::::::* cpe:2.3:a:cisco:ucs_manager:::::::: cpe:2.3:h:cisco:ucs_e140s_m1:-:::::::* cpe:2.3:o:cisco:c220_m6_firmware:::::::: cpe:2.3:h:cisco:encs_5400:-:::::::* cpe:2.3:a:cisco:integrated_management_controller:::::::: cpe:2.3:h:cisco:ucs_e160s_m3:-:::::::* cpe:2.3:o:cisco:encs_5400_firmware:::::::: cpe:2.3:o:cisco:ucs_e140s_m2_firmware:::::::: cpe:2.3:o:cisco:ucs_e180d_m3_firmware:::::::: cpe:2.3:h:cisco:ucs_e140d:-:::::::* cpe:2.3:h:cisco:ucs_s3260:-:::::::* cpe:2.3:o:cisco:ucs_e140d_firmware:::::::: cpe:2.3:o:cisco:c480_ml_m5_firmware:::::::: cpe:2.3:h:cisco:c480_m5:-:::::::*
CVSS	v2 : ~~unknown~~ v3 : ~~unknown~~	v2 : 5.8 v3 : 6.1

06 May 2021, 13:16

Type	Values Removed	Values Added
New CVE

Information

Published : 2021-05-06 13:15

Updated : 2023-12-10 13:55

NVD link : CVE-2021-1397

Mitre link : CVE-2021-1397

CVE.ORG link : CVE-2021-1397

JSON object : View

Products Affected

cisco

ucs-e140dp_firmware
c220_m5_firmware
c245_m6_firmware
ucs-e160s-m3
ucs-e160dp-m1_firmware
c480_m5
ucs_manager
ucs-e180d-m2_firmware
c480_m5_firmware
ucs-e140s
ucs-e140d_firmware
c240_m6_firmware
ucs-e160d_firmware
ucs_s3260
ucs-e140s-m2
ucs-e160dp-m1
ucs-e140s-m1
ucs-e140s-m2_firmware
ucs_s3260_firmware
c225_m6
encs_5100_firmware
ucs-e180d-m3
c220_m6_firmware
integrated_management_controller
c125_m5_firmware
c240_m6
c480_ml_m5
ucs-e140s_firmware
ucs-e180d-m3_firmware
encs_5400
c225_m6_firmware
encs_5100
c240_m5_firmware
c245_m6
ucs-e1120d-m3
encs_5400_firmware
ucs-e140d
ucs-e160s-m3_firmware
c240_m5
ucs-e180d-m2
ucs-e140s-m1_firmware
c220_m6
c125_m5
c220_m5
ucs-e160d
c480_ml_m5_firmware
ucs-e140dp
ucs-e1120d-m3_firmware

CWE

CWE-601

URL Redirection to Untrusted Site ('Open Redirect')

6.1 /10

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction REQUIRED

Confidentiality Impact LOW

Integrity Impact LOW

Availability Impact NONE

Scope CHANGED

5.8 /10

Access Vector NETWORK

Access Complexity MEDIUM

Authentication NONE

Confidentiality Impact PARTIAL

Integrity Impact PARTIAL

Availability Impact NONE

JSON object

Attach tags to CVE-2021-1397

6.1^/10

5.8^/10

Attach tags to `CVE-2021-1397`