9VSA24-00988-01 CSIRT informa de nuevas vulnerabilidades parchadas por Cisco en IOS RX
El CSIRT de Gobierno comparte información de vulnerabilidades recientemente parchadas por Cisco, y que afectan a su software IOS RX.
Resumen
El CSIRT de Gobierno comparte información de vulnerabilidades recientemente parchadas por Cisco, y que afectan a su software IOS RX.
Vulnerabilidades
Impacto
Vulnerabilidades de riesgo alto:
CVE-2024-20320: Vulnerabilidad de escalamiento de privilegios en Cisco IOS XR Software SSH. CVSS: 7.8.
CVE-2024-20327: Vulnerabilidad de denegación de servicio en Cisco IOS XR Software for ASR 9000 Series Aggregation Services Routers PPPoE Denial. CVSS: 7.4.
CVE-2024-20318: Vulnerabilidad de denegación de servicio en Cisco IOS XR Software Layer 2 Services. CVSS: 7.4.
Mitigación
Implementar las actualizaciones definidas por el proveedor, las que se encuentran en: https://www.cisco.com/c/en/us/support/index.html
Productos afectados
Cisco IOS XR Software SSH Privilege Escalation Vulnerability
Cisco IOS XR Software for ASR 9000 Series Aggregation Services Routers PPPoE Denial of Service Vulnerability
Cisco IOS XR Software Layer 2 Services Denial of Service Vulnerability
Cisco IOS XR Software iPXE Boot Signature Bypass Vulnerability
Cisco IOS XR Software Authenticated CLI Secure Copy Protocol and SFTP Denial of Service Vulnerability
Cisco IOS XR Software MPLS and Pseudowire Interfaces Access Control List Bypass Vulnerabilities
Cisco IOS XR Software DHCP Version 4 Server Denial of Service Vulnerability
Cisco IOS XR Software SNMP Management Plane Protection ACL Bypass Vulnerability
Enlaces
https://sec.cloudapps.cisco.com/security/center/viewErp.x?alertId=ERP-75299
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA24-00988-01.