ГлавнаяБаза уязвимостей БДУ → BDU:2017-02324
10критическая

BDU:2017-02324

Уязвимость интерфейса REST API операционной системы Cisco IOS XE, позволяющая нарушителю обойти процедуру аутентификации и получить доступ к веб-интерфейсу
Опубликовано: 2017-10-26
Описание

Уязвимость интерфейса REST API операционной системы Cisco IOS XE существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и получить доступ к веб-интерфейсу, отправив специально созданный API-запрос

Затрагиваемое ПО и версии
Cisco IOS XE (16.5.1c)Cisco IOS XE (3.1.3aS)Cisco IOS XE (3.2.1XO)Cisco IOS XE (3.4.7aSG)Cisco IOS XE (3.6.5bE)Cisco IOS XE (16.1.1)Cisco IOS XE (16.1.2)Cisco IOS XE (16.1.3)Cisco IOS XE (16.1.4)Cisco IOS XE (16.1.3a)Cisco IOS XE (3.2.0JA)Cisco IOS XE (16.2.2a)Cisco IOS XE (3.8.0EX)Cisco IOS XE (16.3.1a)Cisco IOS XE (16.5.1a)Cisco IOS XE (3.18.3vS)
Способ устранения

Использование рекомендаций: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-restapi

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/101032http://www.securitytracker.com/id/1039447https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-restapi
Проверьте безопасность своего сайта и почты → Полная проверка домена