Sårbarheder i Cisco IOS RX-software

Cisco har frigivet opdateringer, som adresserer to sårbarheder i IOS RX-software. Det skriver Security Affairs på baggrund af advisories fra Cisco.

Den ene sårbarhed (CVE-2024-20320, CVSS-score 7,8) skyldes utilstrækkelig validering af input i relation til en SSH-klient CLI-kommandoer (Command Line Interface). En ondsindet aktør med adgang med lavere privilegier kan potentielt udnytte den opdagede sårbarhed til at udføre CLI-kommandoer. Med dette vil det være muligt at eskalere privilegier til root på en sårbar enhed.

Den anden sårbarhed (CVE-2024-20318, CVSS-7,4) er konstateret beliggende i Layer 2 Ethernet-tjenesterne i Cisco IOS XR Software. En uautoriseret ondsindet aktør kan potentielt udløse en DoS tilstand ved at få enhedens netværksprocessor til at nulstille. Dette kan resultere i en Denial-of-Service tilstand.

De berørte produkter er

• ASR 9000 Series Aggregation Services Routers that have a Lightspeed-based or Lightspeed-Plus-based line card installed
• ASR 9902 Compact High-Performance Routers
• ASR 9903 Compact High-Performance Routers
• IOS XRd vRouters
• IOS XRv 9000 Routers
• 8000 Series Routers
• IOS XRd Control Plane
• IOS XRd vRouter
• NCS 540 Series Routers that are running the NCS540L images
• NCS 5700 Series Routers (NCS-57B1-5DSE-SYS, NCS-57B1-6D24-SYS, and NCS-57C1-48Q6-SYS)

Der er endnu ingen rapporter om aktiv udnyttelse.

Det anbefales at opdatere sårbare produkter i henhold til producentens anvisninger.

Links:

https://securityaffairs.com/160489/security/cisco-ios-rx-flaws.html

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xrl2vpn-jesrU3fc

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-ssh-privesc-eWDMKew3