CVE-2024-20373

MITJÀ: (5,3)

CVSS3: 4,6

El programari Cisco IOS i el programari Cisco IOS XE podrien permetre a un atacant remot eludir les restriccions de seguretat, causades per una vulnerabilitat en la implementació de la funció de llista de control d’accés (ACL) IPv4 del protocol simple de gestió de xarxes (SNMP). En realitzar una enquesta SNMP d’un dispositiu afectat, un atacant podria explotar aquesta vulnerabilitat per fer operacions SNMP que s’haurien de denegar.

Sistemes Afectats

• Cisco IOS XE Software

Remediació
Consulteu l’Assessorament de seguretat de Cisco cisco-sa-snmp-uwBXfqww per obtenir informació sobre el pegat, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• Cisco IOS and IOS XE Software SNMP Extended Named Access Control List Bypass Vulnerability