小编来报:据了解,此次修复的漏洞位于思科IOS XE系统的REST AP虚拟服务容器中,可能会影响多款思科产品。
据外媒报道,近日,思科发布了新版本IOS XE系统,以修补其安全团队发现的身份验证漏洞(CVE-2019-12643)。该漏洞位于思科IOS XE系统的REST AP虚拟服务容器(virtual service containers)中。
据了解,黑客可向目标设备发送恶意HTTP请求,以绕过相关身份验证。如果管理员进入REST API接口,攻击者还可获得ID令牌并提高自身权限。目前,受影响的产品包括:思科4000系列集成服务路由器、思科 ASR 1000系列聚合服务路由器、思科1000V系列云服务路由器,以及思科集成服务虚拟路由器。
此外,思科安全团队还发现了其他五个安全漏洞(CVE-2019-1962、CVE-2019-19624、CVE-2019-1963、CVE-2019-1965及CVE-2019-1966),但尚不清楚思科是否已发布相关安全更新。
责任编辑:
