Vulnerabilidad en Cisco IOS XR (CVE-2024-20456)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/07/2024
Última modificación:
04/08/2025
Descripción
Una vulnerabilidad en el proceso de arranque del software Cisco IOS XR podría permitir que un atacante local autenticado con altos privilegios omita la funcionalidad de arranque seguro de Cisco y cargue software no verificado en un dispositivo afectado. Para aprovechar esto con éxito, el atacante debe tener privilegios de system root en el dispositivo afectado. Esta vulnerabilidad se debe a un error en el proceso de compilación del software. Un atacante podría aprovechar esta vulnerabilidad manipulando las opciones de configuración del sistema para omitir algunas de las comprobaciones de integridad que se realizan durante el proceso de arranque. Un exploit exitoso podría permitir al atacante controlar la configuración de arranque, lo que podría permitirle eludir el requisito de ejecutar imágenes firmadas de Cisco o alterar las propiedades de seguridad del sistema en ejecución.
Impacto
Puntuación base 3.x
6.70
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xr:24.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:8011-4g24y4h-i:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:8101-32fh:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:8101-32fh-o:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:8101-32h-o:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:8102-28fh-dpu-o:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:8102-64h:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:8102-64h-o:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:8111-32eh-o:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:8122-64eh-o:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:8122-64ehf-o:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:8201:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:8201-24h8fh:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:8201-32fh:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:8201-32fh-o:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página