CVE-2024-20263

MITJÀ: (5,8)

CVSS3:  5,1

Els Cisco Business 250 Series Smart Switches i els Business 350 Series Managed Switches poden permetre a un atacant remot eludir les restriccions de seguretat, causades per un processament incorrecte d’ACL en una configuració apilada quan l’interruptor principal o de seguretat experimenta una recàrrega completa de la pila o un cicle d’engegada. En enviar un trànsit especialment dissenyat a través d’un dispositiu afectat, un atacant podria explotar aquesta vulnerabilitat per evitar les ACL configurades, fent que el trànsit s’elimini o es reenviï de manera inesperada.

Sistemes Afectats

• Cisco Business 250 Series Smart Switches 3.4
• Cisco Business 350 Series Managed Switches 3.4

Remediació
Consulteu l’assessorament de seguretat de Cisco cisco-sa-sb-bus-acl-bypass-5zn9hNJk per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• Cisco Small Business Series Switches Stacked Reload ACL Bypass Vulnerability