Vulnerabilidad en Cisco IOS XR (CVE-2024-20317)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/09/2024
Última modificación:
03/10/2024
Descripción
Una vulnerabilidad en el manejo de tramas Ethernet específicas por parte del software Cisco IOS XR para varias plataformas Cisco Network Convergence System (NCS) podría permitir que un atacante adyacente no autenticado provoque que se descarten paquetes de prioridad crítica, lo que da como resultado una condición de denegación de servicio (DoS). Esta vulnerabilidad se debe a la clasificación incorrecta de ciertos tipos de tramas Ethernet que se reciben en una interfaz. Un atacante podría aprovechar esta vulnerabilidad enviando tipos específicos de tramas Ethernet al dispositivo afectado o a través de él. Una explotación exitosa podría permitir que el atacante provoque que las relaciones de protocolo del plano de control fallen, lo que da como resultado una condición de denegación de servicio. Para obtener más información, consulte la sección de este aviso. Cisco ha publicado actualizaciones de software que solucionan esta vulnerabilidad. No existen workarounds que solucionen esta vulnerabilidad.
Impacto
Puntuación base 3.x
7.40
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xr:7.7.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:7.7.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:7.7.21:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:7.8.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:7.8.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:7.8.22:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:7.9.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:7.9.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:7.9.21:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:7.10.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página