Sårbarheten har fått CVE-nummeret CVE-2019-12643 [1].

Sårbarheten ligger i REST API-tjenesten, men denne er ikke er aktivert som standard. Dersom denne tjenesten er aktivert kan sårbarheten tillate en uautentisert angriper å forbigå autentisering og fjerneksekvere kode.

NCSC viser til Cisco for hvilke versjoner av de ulike produktene som er berørt. Cisco har også sluppet andre, mindre kritiske oppdateringer til ovennevnte, og andre, produkter [2].

NCSC er ikke kjent med aktiv utnyttelse av sårbarhetene, men anbefaler likevel virksomheter å oppdatere så snart dette lar seg gjøre.

Referanser:

  1. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190828-iosxe-rest-auth-bypass
  2. https://tools.cisco.com/security/center/publicationListing.x