Nueva vulnerabilidad en el servidor web de los IOS XE. Sin workaround hasta ahora … pero se soluciona facil, desactiva el servidor web.
Esto es algo que siempre me ha causado curiosidad, ¿hay alguien que configura estos cacharros por web?.
Desactivarlo es fácil.
conf t
no ip http server
no ip http secure-server
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190612-iosxe-csrf