Cisco IOS XE Software 授权问题漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1719787 漏洞类型 授权问题
发布时间 2019-08-28 更新时间 2019-10-21
CVE编号 CVE-2019-12643 CNNVD-ID CNNVD-201908-2149
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201908-2149
|漏洞详情
Cisco IOS和IOS XE都是美国思科(Cisco)公司的一套为其网络设备开发的操作系统。 Cisco IOS XE Software中的Cisco REST API虚拟服务容器存在授权问题漏洞,该漏洞源于管理REST API身份验证服务的代码区域没有执行正确的检查。远程攻击可通过提交恶意的HTTP请求利用该漏洞获取已认证用户的token-id,绕过身份验证并执行特权操作。以下产品及版本受到影响:Cisco 4000 Series Integrated Services Routers;ASR 1000 Series Aggregation Services Routers;Cloud Services Router 1000V Series;Integrated Services Virtual Router。
|参考资料

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-12643


来源:tools.cisco.com

链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190828-iosxe-rest-auth-bypass