思科修补IOS XE系统的身份验证漏洞

小编来报：据了解，此次修复的漏洞位于思科IOS XE系统的REST AP虚拟服务容器中，可能会影响多款思科产品。

据外媒报道，近日，思科发布了新版本IOS XE系统，以修补其安全团队发现的身份验证漏洞（CVE-2019-12643）。该漏洞位于思科IOS XE系统的REST AP虚拟服务容器（virtual service containers）中。

据了解，黑客可向目标设备发送恶意HTTP请求，以绕过相关身份验证。如果管理员进入REST API接口，攻击者还可获得ID令牌并提高自身权限。目前，受影响的产品包括：思科4000系列集成服务路由器、思科 ASR 1000系列聚合服务路由器、思科1000V系列云服务路由器，以及思科集成服务虚拟路由器。

此外，思科安全团队还发现了其他五个安全漏洞（CVE-2019-1962、CVE-2019-19624、CVE-2019-1963、CVE-2019-1965及CVE-2019-1966），但尚不清楚思科是否已发布相关安全更新。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com