1. 威客安全首页
  2. 默认分类

思科修补IOS XE系统的身份验证漏洞


更多全球网络安全资讯尽在E安全官网www.easyaq.com




小编来报:据了解,此次修复的漏洞位于思科IOS XE系统的REST AP虚拟服务容器中,可能会影响多款思科产品。


据外媒报道,近日,思科发布了新版本IOS XE系统,以修补其安全团队发现的身份验证漏洞(CVE-2019-12643)。该漏洞位于思科IOS XE系统的REST AP虚拟服务容器(virtual service containers)中。

思科修补IOS XE系统的身份验证漏洞


据了解,黑客可向目标设备发送恶意HTTP请求,以绕过相关身份验证。如果管理员进入REST API接口,攻击者还可获得ID令牌并提高自身权限。目前,受影响的产品包括:思科4000系列集成服务路由器、思科 ASR 1000系列聚合服务路由器、思科1000V系列云服务路由器,以及思科集成服务虚拟路由器

此外,思科安全团队还发现了其他五个安全漏洞(CVE-2019-1962、CVE-2019-19624、CVE-2019-1963、CVE-2019-1965及CVE-2019-1966),但尚不清楚思科是否已发布相关安全更新。

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:


点击“阅读原文” 查看更多精彩内容


思科修补IOS XE系统的身份验证漏洞

喜欢记得打赏小E哦!


原文始发于微信公众号(E安全):思科修补IOS XE系统的身份验证漏洞

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论

联系我们

15110186328

在线咨询:点击这里给我发消息

邮件:zhanglei@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code
X