CISCO [MAJ]

[RomainL]

 

Vulnérabilité chez Cisco

- Une mise à jour est déja disponible

Cisco a découvert une vulnérabilité dans le conteneur de service virtuel Cisco REST API de IOS XE elle pourrait permettre aux attaquants distantS non authentifié de contourner l'authentification et récupérer le token-id d'un utilisateur authentifié.

L'attaquant devrait soumettre des requêtes HTTP (malveillantes) à l'appareil ciblé.

Cela serait dû à une vérification incorrecte qui est gérée par la zone de code de l'API REST.

API REST n'est pas activée par défaut et doit être installée puis activée séparément sur les périphériques IOS XE.

Actuellement cette vulnérabilité a un score de 10/10 dans le seuil critique.

Cicso a rapporté une liste de matérielle qui serait sujet à ce problème : 

• Les routeurs à services intégrés Cisco 4000 SISR (Series Integrated Services Routers)
  
• Les routeurs de services d'agrégation ASR 1000 SASR (Series Aggregation Services Routeurs)
  
• Les routeurs Cloud Services Routeur 1000V Series
  
• Ainsi que les routeurs virtuels à services intégrés ISVR (Integrated Services Virtual Routeur)
  

Source NETWORKWORLD : https://www.networkworld.com/article/344...ainer.html

Source LE MONDE INFORMATIQUE : https://www.lemondeinformatique.fr/actua...77005.html

Source CISCO : https://tools.cisco.com/security/center/...uth-bypass

Source RESEAUX TELECOMS : https://www.iphon.fr/post/probleme-multitache-ios-13-2?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+IphonfrBlogIphone+%28iPhon.fr+%3A+iPhone%29