VULHUB ™

Cisco IOS和IOS XE都是美国思科（Cisco）公司的一套为其网络设备开发的操作系统。 Cisco IOS XE Software中的Cisco REST API虚拟服务容器存在授权问题漏洞，该漏洞源于管理REST API身份验证服务的代码区域没有执行正确的检查。远程攻击可通过提交恶意的HTTP请求利用该漏洞获取已认证用户的token-id，绕过身份验证并执行特权操作。以下产品及版本受到影响：Cisco 4000 Series Integrated Services Routers；ASR 1000 Series Aggregation Services Routers；Cloud Services Router 1000V Series；Integrated Services Virtual Router。

Cisco IOS和IOS XE都是美国思科（Cisco）公司的一套为其网络设备开发的操作系统。 Cisco IOS XE Software中的Cisco REST API虚拟服务容器存在授权问题漏洞，该漏洞源于管理REST API身份验证服务的代码区域没有执行正确的检查。远程攻击可通过提交恶意的HTTP请求利用该漏洞获取已认证用户的token-id，绕过身份验证并执行特权操作。以下产品及版本受到影响：Cisco 4000 Series Integrated Services Routers；ASR 1000 Series Aggregation Services Routers；Cloud Services Router 1000V Series；Integrated Services Virtual Router。