Kritická zranitelnost Cisco IOS XE systému

Cisco vydalo opravu na vzácnou kritickou zranitelnost (CVE-2019-12643) s maximálním CVSS hodnocením 10 bodů. Ta umožňuje útočníkovi obejít přihlášení do zařízení se systémem IOS XE. Zranitelnost sídlí v kódu, který nedůsledně provádí kontrolu v oblasti autentikace skrze REST API a útočníkovi může umožnit získání token-id přihlášeného uživatele a s jeho oprávněním tak vykonávat příkazy na zařízení. Dobrou zprávou však je, že ve výchozím stavu není REST API aktivováno a musí být zvlášť nainstalováno.