Vulnerabilidad en Cisco IOS XE (CVE-2024-20278)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/03/2024
Última modificación:
01/08/2025
Descripción
Una vulnerabilidad en la función NETCONF del software Cisco IOS XE podría permitir que un atacante remoto autenticado eleve los privilegios a root en un dispositivo afectado. Esta vulnerabilidad se debe a una validación inadecuada de la entrada proporcionada por el usuario. Un atacante podría aprovechar esta vulnerabilidad enviando información manipulada a través de NETCONF a un dispositivo afectado. Un exploit exitoso podría permitir al atacante elevar los privilegios de Administrador a Root.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xe:17.6.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.6.1a:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.6.1w:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.6.1x:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.6.1y:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.6.1z:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.6.1z1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.6.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.6.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.6.3a:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.6.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.6.5:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.6.5a:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.6.6:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.6.6a:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página