Sintesi

Aggiornamenti di sicurezza sanano 7 nuove vulnerabilità, di cui 3 con gravità “alta”, in alcuni prodotti Cisco con software IOS XR vulnerabile installato.

Tipologia

• Denial of Service
• Privilege Escalation

Prodotti e/o versioni affette

Prodotti Cisco con IOS XR installato:

• ASR 9000 Series Aggregation Services Routers
• ASR 9902 Compact High-Performance Routers
• ASR 9903 Compact High-Performance Routers

• IOS XRd vRouters
• IOS XRv 9000 Routers
• 8000 Series Routers
• IOS XRd Control Plane
• IOS XRd vRouter
• NCS 540 Series Routers that are running the NCS540L images
• NCS 5700 Series Routers

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le mitigazioni disponibili seguendo le indicazioni riportate nei bollettini di sicurezza nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Come indicato dal vendor, si riportano i soli indicatori rilevati da ricercatori esterni con gravità “alta”:

CVE-2024-20318

CVE-2024-20320

CVE-2024-20327

Riferimenti

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xrl2vpn-jesrU3fc

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-ssh-privesc-eWDMKew3

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-pppma-JKWFgneW

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.