10月19日,据GBHackers onSecurity报道,思科发布了针对关键身份验证绕过漏洞的安全更新,该漏洞位于Cisco IOS XE软件的Cisco REST API虚拟服务容器中,允许远程攻击者绕过托管的Cisco设备中的身份验证。
攻击者可以通过将恶意HTTP请求发送到目标设备来利用此漏洞。一旦成功利用了目标系统,攻击者就可以获取经过身份验证的用户的令牌ID。
如果攻击者已成功获取身份验证令牌密钥,则它允许他绕过设备身份验证并通过REST API虚拟服务容器的接口执行系统特权。
身份验证绕过漏洞影响了以下系列:
1. 思科4000系列集成多业务路由器
2. 思科ASR 1000系列聚合服务路由器
3. 思科云服务路由器1000V系列
4. 思科集成多业务虚拟路由器
思科发布了REST API虚拟服务容器的固定版本,并发布了经过强化的Cisco IOS XE软件,可防止在设备上安装或激活易受攻击的容器。
如果设备已经配置了活动的易受攻击的容器,则IOS XE软件升级将停用该容器,从而使该设备不易受到攻击。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理