Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco IOS XE
(03.01.03a.S, 03.02.00.JA, 03.02.01.XO, 03.04.07a.SG, 03.06.05b.E, 03.07.00.EX, 03.07.02x.E, 03.08.00.EX, 03.09.02b.E, 03.18.03a.S, 03.18.03v.S, 16.01.01, 16.01.02, 16.01.03, 16.01.03a, 16.01.04, 16.02.01, 16.02.02a, 16.03.01a, 16.03.03a, 16.03.05a, 16.05.01a, 16.05.01c, 16.07.01)
Описание
Уязвимость в REST API веб-интерфейса Cisco IOS XE, связанная с некорректной проверкой входных данных для REST API, позволяет злоумышленникам, действующим удаленно и не прошедшим аутентификацию, обойти аутентификацию REST API и получить доступ к веб-интерфейсу уязвимого ПО, отправив вредоносный API-запрос устройству. Уязвимость присутствует в устройствах Cisco с уязвимой версией Cisco IOS XE и включенной функцией HTTP-сервера.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-restapi
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-restapi
Ссылки
Источник: CVE
Наименование: CVE-2017-12229
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12229
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-restapi
Наименование: CVE-2017-12229
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12229
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-restapi