10критическая
BDU:2017-02324
Уязвимость интерфейса REST API операционной системы Cisco IOS XE, позволяющая нарушителю обойти процедуру аутентификации и получить доступ к веб-интерфейсу
Опубликовано: 2017-10-26
Описание
Уязвимость интерфейса REST API операционной системы Cisco IOS XE существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и получить доступ к веб-интерфейсу, отправив специально созданный API-запрос
Затрагиваемое ПО и версии
Cisco IOS XE (16.5.1c)Cisco IOS XE (3.1.3aS)Cisco IOS XE (3.2.1XO)Cisco IOS XE (3.4.7aSG)Cisco IOS XE (3.6.5bE)Cisco IOS XE (16.1.1)Cisco IOS XE (16.1.2)Cisco IOS XE (16.1.3)Cisco IOS XE (16.1.4)Cisco IOS XE (16.1.3a)Cisco IOS XE (3.2.0JA)Cisco IOS XE (16.2.2a)Cisco IOS XE (3.8.0EX)Cisco IOS XE (16.3.1a)Cisco IOS XE (16.5.1a)Cisco IOS XE (3.18.3vS)
Способ устранения
Использование рекомендаций: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-restapi
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи