CVE-2024-20456

MITJÀ (6,7)

CVSS3: 5,8

Cisco IOS XR podria permetre que un atacant local autenticat eludeixi les restriccions de seguretat, causades per un error en el procés de creació del programari. En manipular les opcions de configuració del sistema, un atacant podria explotar aquesta vulnerabilitat per evitar algunes de les comprovacions d’integritat que es realitzen durant el procés d’arrencada i controlar la configuració d’arrencada.

Sistemes Afectats

• Cisco IOS XR 24.2.1

Remediació
Consulteu l’Assessorament de seguretat de Cisco cisco-sa-xr-secure-boot-quD5g8Ap per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• Cisco IOS XR Software Secure Boot Bypass Vulnerability