Kalendář
  • 22.9.2019International Conference on Communication and Network Technology
  • 26.9.2019Kybernetická bezpečnost VII.
  • 25.10.2019CyberSec & AI Prague
  • 26.10.201914th Cyber Security Conference UISGCON14
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Kritická zranitelnost operačního systému CISCO IOS XE

31. 8. 2019

Objevená zranitelnost dosahuje na desetistupňové škále nejvyšší hodnoty. Spočívá v REST API rozhraní operačního systému CISCO IOS XE. Útočník ji může zneužít pomocí škodlivého HTTP dotazu a získat autentizační token přihlášeného uživatele. Díky němu získá neomezený přístup do zařízení. Zranitelnosr se týká routerů řady 4000, ASR 1000, Cloud Services 1000V a Integrated Services Virtual Router.

Share Button

Komentáře