Cisco ha rilasciato un aggiornamento di sicurezza per la vulnerabilità critica di Bypass auth che risiede nel servizio virtuale API Cisco REST per il software Cisco IOS XE e consente a un utente remoto di aggirare l’autenticazione nei dispositivi Cisco gestiti.
Cisco IOS XE è un sistema operativo di rete che si è principalmente implementato nei router Cisco ARS serie 1000 e negli switch Catalyst come 3850 che operano in accesso cablato e wireless aziendale, core e WAN.
Un utente malintenzionato può sfruttare la vulnerabilità inviando richieste HTTP dannose al dispositivo di destinazione. Una volta che il sistema di destinazione è stato sfruttato correttamente, l’attaccante ottiene l’ ID token di un utente autenticato.
Per verificare se il contenitore del servizio API Cisco REST è abilitato, l’amministratore può utilizzare il comando seguente e fare riferimento all’output.
router#show virtual-service detail | include Restful Restful API Enabled, UP port: 55443
Se il dispositivo utilizza una versione del servizio virtuale API REST Cisco, è possibile utilizzare il seguente comando EXEC.
router#show virtual-service version installed Virtual service csr_mgmt installed version: Name: csr_mgmt Version: 16.09.03
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!