Cisco IOS XE Software Web UI Cross-Site Request Forgery Vulnerability

Nueva vulnerabilidad en el servidor web de los IOS XE. Sin workaround hasta ahora … pero se soluciona facil, desactiva el servidor web.

Esto es algo que siempre me ha causado curiosidad, ¿hay alguien que configura estos cacharros por web?.

Desactivarlo es fácil.

conf t
no ip http server
no ip http secure-server

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190612-iosxe-csrf

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.