Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

Bezpečnostné varovanie V20171003-02K

Dôležitosť Kritická
Klasifikácia TLP WHITE
CVSS Skóre
10

 

Identifikátor
Cisco IOS XE Software Web UI REST API Authentication Bypass Vulnerability

 

Popis
Zraniteľnosť rozhrania REST API webového používateľského rozhrania (web UI) softvéru Cisco IOS XE môže umožniť neoverenému vzdialenému útočníkovi obísť autentifikáciu na API REST webového používateľského rozhrania zraniteľného softvéru.
Zraniteľnosť je spôsobená nedostatočným overovaním vstupov pre API REST zraniteľného softvéru. Útočník by túto chybu zabezpečenia mohol zneužiť odoslaním škodlivého volania rozhrania API na postihnuté zariadenie. Úspešné využitie tejto zraniteľnosti umožní útočníkovi obísť autentifikáciu a získať prístup k používateľskému rozhraniu.

 

Dátum prvého zverejnenia varovania
27. 09. 2017

 

CVE
CVE-2017-12229

 

Vendor ID (Cisco Bug ID)
CSCuz46036

 

Zasiahnuté systémy
Cisco IOS XE Software Web UI REST API

 

Následky
Neoprávnený prístup do systému

 

Odporúčania
Spoločnosť CISCO vydala aktualizácie na vyššie uvedené systémy, ktoré riešia túto zraniteľnosť. Odporúčame bezodkladne tieto produkty aktualizovať.

 

Zdroje
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-restapi

« Späť na zoznam