Bypass de seguretat de Cisco IOS XE Software
23/04/2024
CVE-2024-20373
MITJÀ: (5,3)
CVSS3: 4,6
El programari Cisco IOS i el programari Cisco IOS XE podrien permetre a un atacant remot eludir les restriccions de seguretat, causades per una vulnerabilitat en la implementació de la funció de llista de control d’accés (ACL) IPv4 del protocol simple de gestió de xarxes (SNMP). En realitzar una enquesta SNMP d’un dispositiu afectat, un atacant podria explotar aquesta vulnerabilitat per fer operacions SNMP que s’haurien de denegar.
Sistemes Afectats
- Cisco IOS XE Software
Remediació
Consulteu l’Assessorament de seguretat de Cisco cisco-sa-snmp-uwBXfqww per obtenir informació sobre el pegat, l’actualització o la solució alternativa. Vegeu-ne les Referències.