شبکه اجتماعی آزمایشگاه امنیت وایت لب
برچسبها:
◽️ به گزارش cisco، وجود مشکل امنیتی در IOS XE Software، منجر به دور زدن احراز هویت میگردد. این مشکل امنیتی در مدیریت احراز هویت، در بخش REST API رخ میدهد. مهاجم میتواند با اسکپلویت صحیح این قسمت Tokenای دریافت کند تا به عنوان یک کاربر احراز هویت شده وارد سیستم شود.
به صورت پیشفرض رابط REST API غیر فعال است و برای استفاده، میبایست نصب و فعال گردد.
محصولاتی که تحت تاثیر این آسیبپذیری قرار دارند عبارتند از :
▪️ Cisco 4000 Series Integrated Services Routers
▪️ Cisco ASR 1000 Series Aggregation Services Routers
▪️ Cisco Cloud Services Router 1000V Series
▪️ Cisco Integrated Services Virtual Router
✅ بهروزرسانی در کانتینر iosxe-remote-mgmt.16.09.03.ova ارائه شده که توصیه میشود مطابق توضیحات این لینک آن را اعمال کنید.
برای مطالعه بیشتر درباره این آسیبپذیری میتوانید از این لینک کمک بگیرید.
