当前位置: 石集网 > 军事 >环亚娱乐唯一网站 - 思科修补IOS XE系统的身份验证漏洞

环亚娱乐唯一网站 - 思科修补IOS XE系统的身份验证漏洞

发布时间:2020-01-11 13:35:11 人气:2592

环亚娱乐唯一网站 - 思科修补IOS XE系统的身份验证漏洞

环亚娱乐唯一网站,更多全球网络安全资讯尽在e安全官网www.easyaq.com

小编来报:据了解,此次修复的漏洞位于思科ios xe系统的rest ap虚拟服务容器中,可能会影响多款思科产品。

据外媒报道,近日,思科发布了新版本ios xe系统,以修补其安全团队发现的身份验证漏洞(cve-2019-12643)。该漏洞位于思科ios xe系统的rest ap虚拟服务容器(virtual service containers)中。

据了解,黑客可向目标设备发送恶意http请求,以绕过相关身份验证。如果管理员进入rest api接口,攻击者还可获得id令牌并提高自身权限。目前,受影响的产品包括:思科4000系列集成服务路由器、思科 asr 1000系列聚合服务路由器、思科1000v系列云服务路由器,以及思科集成服务虚拟路由器。

此外,思科安全团队还发现了其他五个安全漏洞(cve-2019-1962、cve-2019-19624、cve-2019-1963、cve-2019-1965及cve-2019-1966),但尚不清楚思科是否已发布相关安全更新。

注:本文由e安全编译报道,转载请注明原文地址

https://www.easyaq.com

喜欢记得打赏小e哦!

热门推荐

潮州广济楼现12米长巨幅国旗,百余青年唱响《今天是你的生日》祝福祖国

猜你喜欢