CVE-2023-20064

MITJÀ: (4,6)

CVSS3: 4

El programari Cisco IOS XR podria permetre a un atacant físic obtenir informació sensible a causa de la inclusió d’ordres innecessàries en l’entorn GRUB. Mitjançant l’enviament d’una sol·licitud especialment dissenyada utilitzant la línia d’ordres del gestor d’arrencada GRUB, l’atacant podria explotar aquesta vulnerabilitat per veure arxius confidencials a la consola i utilitzar-la per llançar altres atacs contra el sistema afectat.

Sistemes Afectats

• Apache HTTP Server 2.4.17
• Apache HTTP Server 2.4.48
• Apache HTTP Server 2.4.50
• Apache HTTP Server 2.4.51
• Apache HTTP Server 2.4.52
• Apache HTTP Server 2.4.53
• Apache HTTP Server 2.4.54

Remediació
Consulteu Cisco Security Advisory cisco-sa-iosxr-load-infodisc-9rdOr5Fq per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-load-infodisc-9rdOr5Fq
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20064