Cisco REST API Container pour IOS XE Software

Refer:

tunCERT/Vuln.2019-300

Version:

1.0

Date version:

2019-08-29

Score cvss:

0.00

Classification:

Critique

Impact:

Perte d'intégrité
Perte de confidentialité

Logiciels impactés (s) :

Cisco 4000 Series Integrated Services Routers

Cisco ASR 1000 Series Aggregation Services Routers

Cisco Cloud Services Router 1000V Series

Cisco Integrated Services Virtual Router

Description:

Une vulnérabilité a été signalée dans le service Cisco REST API Container pour IOS XE Software. Lexploitation de cette faille pourrait permettre à un utilisateur malveillant, par le moyen de paquets HTTP spécifiquement conçus, de contourner le mécanise dauthentification.

Solution:

Mettre à jour les produits Cisco vulnérables

Se référer à la partie « Fixed Releases » pour suivre les instructions des mises à jour

Lien:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-2...

Identificants du problème:

CVE-2019-12643

Documentation additionnelle:

Bulletin de sécurité cisco-sa-20190828-iosxe-rest-auth-bypass

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190828-iosxe-rest-auth-bypass

Date de publication: