Bezpečnostné varovanie V20171003-02K
Dôležitosť | Kritická |
Klasifikácia | TLP WHITE |
CVSS Skóre |
10 |
Identifikátor |
Cisco IOS XE Software Web UI REST API Authentication Bypass Vulnerability |
Popis |
Zraniteľnosť rozhrania REST API webového používateľského rozhrania (web UI) softvéru Cisco IOS XE môže umožniť neoverenému vzdialenému útočníkovi obísť autentifikáciu na API REST webového používateľského rozhrania zraniteľného softvéru. Zraniteľnosť je spôsobená nedostatočným overovaním vstupov pre API REST zraniteľného softvéru. Útočník by túto chybu zabezpečenia mohol zneužiť odoslaním škodlivého volania rozhrania API na postihnuté zariadenie. Úspešné využitie tejto zraniteľnosti umožní útočníkovi obísť autentifikáciu a získať prístup k používateľskému rozhraniu. |
Dátum prvého zverejnenia varovania |
27. 09. 2017 |
CVE |
CVE-2017-12229 |
Vendor ID (Cisco Bug ID) |
CSCuz46036 |
Zasiahnuté systémy |
Cisco IOS XE Software Web UI REST API |
Následky |
Neoprávnený prístup do systému |
Odporúčania |
Spoločnosť CISCO vydala aktualizácie na vyššie uvedené systémy, ktoré riešia túto zraniteľnosť. Odporúčame bezodkladne tieto produkty aktualizovať. |
Zdroje |
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-restapi |
« Späť na zoznam