Kalendář
  • 1.4.2020ASIS Europe
  • 22.4.2020QuBit Conference Prague
  • 7.5.2020International Conference on Internet of Things, Big Data and Security (IoTBDS)
  • 14.6.2020Hack in Paris
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Kritická zranitelnost operačního systému CISCO IOS XE

31. 8. 2019

Objevená zranitelnost dosahuje na desetistupňové škále nejvyšší hodnoty. Spočívá v REST API rozhraní operačního systému CISCO IOS XE. Útočník ji může zneužít pomocí škodlivého HTTP dotazu a získat autentizační token přihlášeného uživatele. Díky němu získá neomezený přístup do zařízení. Zranitelnosr se týká routerů řady 4000, ASR 1000, Cloud Services 1000V a Integrated Services Virtual Router.

Share Button

Komentáře