思科Elastic Services Controller REST API身份验证绕过漏洞
发布时间 2019-05-09
1.背景描述
5月7日思科发布公告修复Elastic Services Controller(ESC)中的身份验证绕过漏洞(CVE-2019-1867)。该漏洞可允许未经身份验证的远程攻击者绕过REST API中的身份验证。
2.影响范围
漏洞等级: 严重
影响范围: Elastic Services Controller 4.1、4.2、4.3、4.4
CVSS评分: 10.0
3.漏洞详情
该漏洞是由于REST API请求的不正确验证造成的。攻击者可通过向REST API发送恶意请求来利用此漏洞。成功利用可允许攻击者通过REST API执行任意操作,并获得管理权限。
4.修复建议
5.参考链接