记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

对 Cisco IOS XE 软件认证绕过漏洞的分析(CVE-2019-12643)

Cisco IOS XE软件的Cisco REST API虚拟服务容器中存在身份验证绕过漏洞。此漏洞是由于在REST API身份验证服务的管理中默认启用了调试API结点而导致的。远程未经身份验证的攻击者可以通过向目标服务器发送特制的HTTP请求来利用此漏洞。成功利用此漏洞可以通过获取经过身份验证的用户的令牌ID来导致绕过身份验证。0x01  漏洞分析Cisco IOS XE是Cisco Internet操作系统(IOS)的一个版本,可在Linux操作系统上运行,并在单进程中运行IOS功能。IOS XE在各种物理硬件上运行,例如网络交换机,无线控制器,路由器和虚拟设备。从版本16.2开始,IOS XE支持使用“
发布时间:2019-10-29 13:10 | 阅读:81443 | 评论:0 | 标签:漏洞 CVE-2019-12643 iOS

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云