CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Cisco remediază vulnerabilități în IOS XR software

12 septembrie 2024

Sursă: https://www.pexels.com

Cisco a anunțat recent actualizări pentru opt vulnerabilități în sistemul de operare de rețea IOS XR, inclusiv remederi pentru șase vulnerabilități cu grad de severitate high.

Cea mai severă dintre acestea este CVE-2024-20398 (scor CvSS: 8.8), o eroare de tip insufficient validation of user arguments pe care IOS XR le transmite la anumite comenzi CLI.

Un atacator cu un cont cu privilegii reduse ar putea exploata această vulnerabilitate prin utilizarea de comenzi modificate la prompt. O exploatare reușită ar putea permite atacatorului să ridice privilegiile la root, explică Cisco.

Următoarea este CVE-2024-20304 (scor CvSS: 8,6), o eroare ce afectează funcția Mtrace2 din IOS XR, ce ar putea fi exploatată de la distanță, fără autentificare, pentru a lansa un atac de tip denial-of-service (DoS).

Această vulnerabilitate există deoarece codul Mtrace2 nu gestionează corect memoria pachetelor. Un atacator ar putea exploata această vulnerabilitate prin trimiterea de pachete malițioase către un dispozitiv afectat, explică compania.

Cisco a avertizat că două vulnerabilități cu severitate high ce afectează software-ul controlerului Router Passive Optical Network (PON) ce rulează ca un docker container pe dispozitivele care rulează IOS XR ar putea fi exploatate pentru injectarea comenzilor, permițând atacatorilor autentificați să execute comenzi cu drepturi de root sau să recupereze credențialele MongoDB.

Cele două erori, urmărite ca CVE-2024-20483 și CVE-2024-20489, afectează routerele NCS 540, NCS 5500 și NCS 5700 și vor fi remediate cu actualizări viitoare, precizează Cisco.

Compania a anunțat remedieri pentru alte două vulnerabilități de tip DoS cu severitate high din cadrul sistemului său de operare de rețea, inclusiv una ce afectează gestionarea frame-urilor Ethernet și alta care afectează funcția de rutare pe segmente pentru protocolul de rutare IS-IS.

De asemenea, au fost anunțate remedieri pentru două erori cu severitate medie din IOS XR care ar putea permite atacatorilor să citească fișiere din sistemul de operare Linux de bază sau să lanseze atacuri DoS pe portul XML TCP Listen 38751.

Informații suplimentare pot fi găsite în avizul semestrial al companiei privind securitatea software-ului IOS XR.

Sursă: https://www.securityweek.com/cisco-patches-high-severity-vulnerabilities-in-network-operating-system/

Ai mai putea citi

Firefox 148 lansat cu API Sanitizer pentru a dezactiva atacurile XSS

27 februarie 2026

Vulnerabilitate critică identificată în Juniper Networks PTX

27 februarie 2026

Trend Micro avertizează asupra unor vulnerabilități în Apex One

27 februarie 2026

PoC lansat pentru o vulnerabilitate din Windows

26 februarie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |