Vulnerabilidad en Cisco (CVE-2024-20320)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/03/2024
Última modificación:
05/08/2025
Descripción
Una vulnerabilidad en la función de cliente SSH del software Cisco IOS XR para los enrutadores Cisco de la serie 8000 y los enrutadores Cisco Network Convergence System (NCS) de las series 540 y 5700 podría permitir que un atacante local autenticado eleve los privilegios en un dispositivo afectado. Esta vulnerabilidad se debe a una validación insuficiente de los argumentos que se incluyen con el comando CLI del cliente SSH. Un atacante con acceso con pocos privilegios a un dispositivo afectado podría aprovechar esta vulnerabilidad emitiendo un comando de cliente SSH manipulado a la CLI. Un exploit exitoso podría permitir al atacante elevar los privilegios a root en el dispositivo afectado.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xr:7.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:7.2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:7.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:7.3.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:7.3.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:7.3.5:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:7.3.15:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:7.4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:7.4.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:7.5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:7.5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:7.5.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:7.5.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:7.5.5:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:7.6.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página