CVE-2024-20320

ALT: (7,8)

CVSS3: 6,8

El programari Cisco IOS XR podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema, causats per una validació incorrecta dels arguments a l’ordre CLI del client SSH. En enviar una ordre de client SSH especialment dissenyada, un atacant autenticat podria explotar aquesta vulnerabilitat per obtenir privilegis elevats per arrelar al dispositiu.

Sistemes Afectats

• Cisco IOS XR
• Cisco NCS 5700 Series Routers
• Cisco NCS 540 Series Routers
• Cisco 8000 Series Routers
• Cisco IOS XRd Control Plane
• Cisco IOS XRd vRouter

Remediació
Consulteu l’Assessorament de seguretat de Cisco cisco-sa-iosxr-ssh-privesc-eWDMKew3 per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• Cisco IOS XR Software SSH Privilege Escalation Vulnerability