其他
思科修补IOS XE系统的身份验证漏洞
更多全球网络安全资讯尽在E安全官网www.easyaq.com
小编来报:据了解,此次修复的漏洞位于思科IOS XE系统的REST AP虚拟服务容器中,可能会影响多款思科产品。
据了解,黑客可向目标设备发送恶意HTTP请求,以绕过相关身份验证。如果管理员进入REST API接口,攻击者还可获得ID令牌并提高自身权限。目前,受影响的产品包括:思科4000系列集成服务路由器、思科 ASR 1000系列聚合服务路由器、思科1000V系列云服务路由器,以及思科集成服务虚拟路由器。
此外,思科安全团队还发现了其他五个安全漏洞(CVE-2019-1962、CVE-2019-19624、CVE-2019-1963、CVE-2019-1965及CVE-2019-1966),但尚不清楚思科是否已发布相关安全更新。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦!