Vulnerabilidad en Cisco IOS XR (CVE-2023-20191)
Severidad:
ALTA
Type:
No Disponible / Otro tipo
Fecha de publicación:
13/09/2023
Última modificación:
25/01/2024
Descripción
Una vulnerabilidad en el procesamiento de la lista de control de acceso (ACL) en las interfaces MPLS en la dirección de ingreso del software Cisco IOS XR podría permitir que un atacante remoto no autenticado omita una ACL configurada. Esta vulnerabilidad se debe a la compatibilidad incompleta con esta característica. Un atacante podría aprovechar esta vulnerabilidad intentando enviar tráfico a través de un dispositivo afectado. Una explotación existosa podría permitir al atacante eludir una ACL en el dispositivo afectado. Existen workarounds que abordan esta vulnerabilidad. Este aviso es parte de la publicación de septiembre de 2023 del paquete de avisos de seguridad del software Cisco IOS XR.
Impacto
Puntuación base 3.x
7.50
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:* | 7.7.21 (excluyendo) | |
cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:* | 7.8 (incluyendo) | 7.9.2 (excluyendo) |
cpe:2.3:o:cisco:ios_xr:7.10:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página