Cisco IOS XE Software 授权问题漏洞

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201908-2149

Cisco IOS和IOS XE都是美国思科（Cisco）公司的一套为其网络设备开发的操作系统。 Cisco IOS XE Software中的Cisco REST API虚拟服务容器存在授权问题漏洞，该漏洞源于管理REST API身份验证服务的代码区域没有执行正确的检查。远程攻击可通过提交恶意的HTTP请求利用该漏洞获取已认证用户的token-id，绕过身份验证并执行特权操作。以下产品及版本受到影响：Cisco 4000 Series Integrated Services Routers；ASR 1000 Series Aggregation Services Routers；Cloud Services Router 1000V Series；Integrated Services Virtual Router。

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-12643


来源:tools.cisco.com

链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190828-iosxe-rest-auth-bypass