据外媒报道，近日，思科发布了新版本IOS XE系统，以修补其安全团队发现的身份验证漏洞（CVE-2019-12643）。该漏洞位于思科IOS XE系统的REST AP虚拟服务容器（virtual service containers）中。

据了解，黑客可向目标设备发送恶意HTTP请求，以绕过相关身份验证。如果管理员进入REST API接口，攻击者还可获得ID令牌并提高自身权限。目前，受影响的产品包括：思科4000系列集成服务路由器、思科 ASR 1000系列聚合服务路由器、思科1000V系列云服务路由器，以及思科集成服务虚拟路由器。

此外，思科安全团队还发现了其他五个安全漏洞（CVE-2019-1962、CVE-2019-19624、CVE-2019-1963、CVE-2019-1965及CVE-2019-1966），但尚不清楚思科是否已发布相关安全更新。

声明：本文来自E安全，版权归作者所有。文章内容仅代表作者独立观点，不代表士冗科技立场，转载目的在于传递更多信息。如有侵权，请联系 service@expshell.com。