漏洞信息详情

Cisco IOS XE Software 授权问题漏洞

漏洞简介

Cisco IOS和IOS XE都是美国思科(Cisco)公司的一套为其网络设备开发的操作系统。

Cisco IOS XE Software中的Cisco REST API虚拟服务容器存在授权问题漏洞,该漏洞源于管理REST API身份验证服务的代码区域没有执行正确的检查。远程攻击可通过提交恶意的HTTP请求利用该漏洞获取已认证用户的token-id,绕过身份验证并执行特权操作。以下产品及版本受到影响:Cisco 4000 Series Integrated Services Routers;ASR 1000 Series Aggregation Services Routers;Cloud Services Router 1000V Series;Integrated Services Virtual Router。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190828-iosxe-rest-auth-bypass

受影响实体

    暂无