• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Обход аутентификации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco IOS XE (03.01.03a.S, 03.02.00.JA, 03.02.01.XO, 03.04.07a.SG, 03.06.05b.E, 03.07.00.EX, 03.07.02x.E, 03.08.00.EX, 03.09.02b.E, 03.18.03a.S, 03.18.03v.S, 16.01.01, 16.01.02, 16.01.03, 16.01.03a, 16.01.04, 16.02.01, 16.02.02a, 16.03.01a, 16.03.03a, 16.03.05a, 16.05.01a, 16.05.01c, 16.07.01)
Описание
Уязвимость в REST API веб-интерфейса Cisco IOS XE, связанная с некорректной проверкой входных данных для REST API, позволяет злоумышленникам, действующим удаленно и не прошедшим аутентификацию, обойти аутентификацию REST API и получить доступ к веб-интерфейсу уязвимого ПО, отправив вредоносный API-запрос устройству. Уязвимость присутствует в устройствах Cisco с уязвимой версией Cisco IOS XE и включенной функцией HTTP-сервера.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-restapi