Risques
- Déni de service à distance
- Élévation de privilèges
Systèmes affectés
- IOS XR sur ASR9K-X64 versions 7.3.2 sans le SMU asr9k-x64-7.3.2.CSCwe29150
- IOS XR sur ASR9K-X64 versions 7.4.2 sans le SMU asr9k-x64-7.4.2.CSCwe29150
- IOS XR sur ASR9K-X64 versions 7.5.2 sans les SMU asr9k-x64-7.5.2.CSCwe29150 et asr9k-x64-7.5.2.CSCwf75789
- IOS XR sur ASR9K-X64 versions 7.7.2 sans le SMU asr9k-x64-7.7.2.CSCwe29150
- IOS XR sur ASR9K-X64 versions 7.8.2 sans le SMU asr9k-x64-7.8.2.CSCwe29150
- IOS XR sur XRD-VROUTER versions 7.8.2 sans le SMU xrd-vrouter-7.8.2.CSCwe29150
- IOS XR versions 7.11.x antérieures à 7.11.1
- IOS XR versions 7.x.x antérieures à 7.10.2
Résumé
De multiples vulnérabilités ont été découvertes dans Cisco IOS XR. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Contournement provisoire
S’il n’est pas possible de procéder à l’installation d’une version corrigeant la vulnérabilité, se référer aux mesures de contournement proposées par l’éditeur à la section Workaround.
Documentation
- Bulletin de sécurité Cisco cisco-sa-iosxr-pppma-JKWFgneW du 13 mars 2024 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-pppma-JKWFgneW
- Bulletin de sécurité Cisco cisco-sa-iosxr-ssh-privesc-eWDMKew3 du 13 mars 2024 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-ssh-privesc-eWDMKew3
- Bulletin de sécurité Cisco cisco-sa-xrl2vpn-jesrU3fc du 13 mars 2024 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xrl2vpn-jesrU3fc
- Référence CVE CVE-2024-20318 https://www.cve.org/CVERecord?id=CVE-2024-20318
- Référence CVE CVE-2024-20320 https://www.cve.org/CVERecord?id=CVE-2024-20320
- Référence CVE CVE-2024-20327 https://www.cve.org/CVERecord?id=CVE-2024-20327