Connect with us

News

Vulnerabilità API REST di Cisco che consente ad hacker di prendere il controllo remoto dei router

Redazione

Pubblicato

il

Cisco ha rilasciato un aggiornamento di sicurezza per la vulnerabilità critica di Bypass auth che risiede nel servizio virtuale API Cisco REST per il software Cisco IOS XE e consente a un utente remoto di aggirare l’autenticazione nei dispositivi Cisco gestiti.

Cisco IOS XE è un sistema operativo di rete che si è principalmente implementato nei router Cisco ARS serie 1000 e negli  switch Catalyst  come 3850 che operano in accesso cablato e wireless aziendale, core e WAN.

Un utente malintenzionato può sfruttare la vulnerabilità inviando richieste HTTP dannose al dispositivo di destinazione. Una volta che il sistema di destinazione è stato sfruttato correttamente, l’attaccante ottiene l’  ID token  di un utente autenticato.

Per verificare se il contenitore del servizio API Cisco REST è abilitato, l’amministratore può utilizzare il comando seguente e fare riferimento all’output.

router#show virtual-service detail | include Restful
Restful API   Enabled, UP             port: 55443

Se il dispositivo utilizza una versione  del servizio virtuale API REST Cisco, è possibile utilizzare il seguente comando EXEC.

router#show virtual-service version installed
Virtual service csr_mgmt installed version:
Name: csr_mgmt
 Version: 16.09.03

 

Facebook Comment

In Edicola


238 – Dal 15 Novembre 2019!

Forum

Facebook

Trending

IN EDICOLA