Sårbarheten kan føre til at en uauthentisert angriper kan forbigå authentiseringen til REST API'et. Sårbarheten skyldes dårlig validering av API-spørringer. En angriper kan utnytte sårbarheten ved å sende spesielt utformede spørringer til REST API'et. Ved et vellykket angrep kan angriper foreta vilkårlige handlinger gjennom REST API'et med administrative privilegier på utsatte systemer.

Sårbarheten har blitt tildelt CVE-nummeret CVE-2019-1867.

Ekster kilde:

  1. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190507-esc-authbypass