Sicherheitsanfälligkeit in Cisco IOS- und Cisco IOS XE-Webbenutzeroberfläche bezüglich siteübergreifender Anforderungsfälschung

Durch eine Sicherheitsanfällligkeit ist es möglich, dass ein Angreifer die Berechtigungsstufe des Zielbenutzer erreicht und Änderungen an der Firewall vornehmen kann.

Eine Deaktivierung der http-Server-Konfiguration verhindert diese Art des Angriffs bis ein Software-Bugfix installiert wurde.

Mehr Informationen finden Sie unter

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200108-ios-csrf