Vulnerabilidad en Cisco (CVE-2024-20322)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-284
Control de acceso incorrecto
Fecha de publicación:
13/03/2024
Última modificación:
05/08/2025
Descripción
Una vulnerabilidad en el procesamiento de la lista de control de acceso (ACL) en interfaces Pseudowire en la dirección de ingreso del software Cisco IOS XR podría permitir que un atacante remoto no autenticado omita una ACL configurada. Esta vulnerabilidad se debe a una asignación incorrecta de claves de búsqueda a contextos de interfaz interna. Un atacante podría aprovechar esta vulnerabilidad intentando enviar tráfico a través de un dispositivo afectado. Un exploit exitoso podría permitir al atacante acceder a recursos detrás del dispositivo afectado que se suponía estaban protegidos por una ACL configurada.
Impacto
Puntuación base 3.x
5.80
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xr:7.10.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:7.11:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:8011-4g24y4h-i:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:8101-32fh:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:8101-32fh-o:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:8101-32h-o:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:8102-28fh-dpu-o:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:8102-64h:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:8102-64h-o:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:8111-32eh-o:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:8122-64eh-o:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:8122-64ehf-o:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:8201:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:8201-24h8fh:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:8201-32fh:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página