Phát hiện lỗ hổng bảo mật trong API REST của Cisco cho phép tin tặc kiểm soát các bộ định tuyến của Cisco từ xa
Cisco mới đây vừa phát hành bản cập nhật bảo mật cho một lỗ hổng bảo mật nghiêm trọng cho phép bỏ qua các bước xác thực trong bộ chứa dịch vụ ảo Cisco REST API của hệ điều hành Cisco ISO XE, có thể cho phép kẻ tấn công từ xa bỏ qua các bước xác thực và chiếm quyền điều khiển thiết bị Cisco. Phát hiện lỗ hổng bảo mật trong API REST của Cisco cho phép tin tặc kiểm soát các bộ định tuyến của Cisco từ xa - CyberSec365.org Cisco IOS XE là một hệ điều hành kết nối mạng, chủ yếu được triển khai trong các bộ định tuyến và bộ chuyển mạch Catalyst của Cisco ARS 1000 như Cisco 3850 thường được sử dụng trong các doanh nghiệp. Lỗ hổng xác thực lần này đã ảnh hưởng đến Cisco IOS XE thông qua tiến trình kiểm tra được thực hiện bởi REST API authentication service, một ứng dụng chạy trong container dịch vụ ảo hóa, thực hiện không đúng quy trình Với lỗ hổng bảo mật này, kẻ tấn công hoàn toàn có thể khai thác nó bằng cách gởi các yêu cầu HTTP độc hại đến thiết bị được nhắm mục tiêu. Khi lỗ...