آسیب‌پذیری در CVDSD از طریق Rest API

CiSCO

این آسیب پذیری ناشی از کمبود اعتبار درخواست های HTTP است که مهاجم می تواند با ارسال یک درخواست HTTP طراحی شده به یک سیستم آسیب پذیر، از آن بهره برداری کند.
یک سوءاستفاده موفق می تواند مهاجم را مجاز به اجرای اعمال خودسرانه از طریق Rest APIبا اختیارات Admin در سیستم آسیب پذیر کند.Rest API به طور پیش فرض فعال است و نمی تواند غیر فعال شود.

شناسه ردیابی : CVE-2019-1917 ، شدت آسیپ پذیری : بحرانی (CVSS Score : 9.1)

این آسیب پذیری در حال حاضر منتظر تحلیل است و راه حلی برای آن ارائه نشده است.

منبع

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1917

توضیحات بیشتر

Cisco Vision Dynamic Signage Director REST API Authentication Bypass Vulnerability