Kalendář
  • 1.6.2020Authenticate 2020
  • 14.6.2020Hack in Paris
  • 15.6.2020Open Security Summit
  • 1.8.2020Black Hat USA
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Kritická zranitelnost operačního systému CISCO IOS XE

31. 8. 2019

Objevená zranitelnost dosahuje na desetistupňové škále nejvyšší hodnoty. Spočívá v REST API rozhraní operačního systému CISCO IOS XE. Útočník ji může zneužít pomocí škodlivého HTTP dotazu a získat autentizační token přihlášeného uživatele. Díky němu získá neomezený přístup do zařízení. Zranitelnosr se týká routerů řady 4000, ASR 1000, Cloud Services 1000V a Integrated Services Virtual Router.

Share Button

Komentáře