CVE

Vulnerabilidad en Cisco IOS XR (CVE-2023-20191)

Severidad:
ALTA
Type:
No Disponible / Otro tipo
Fecha de publicación:
13/09/2023
Última modificación:
25/01/2024

Descripción

Una vulnerabilidad en el procesamiento de la lista de control de acceso (ACL) en las interfaces MPLS en la dirección de ingreso del software Cisco IOS XR podría permitir que un atacante remoto no autenticado omita una ACL configurada. Esta vulnerabilidad se debe a la compatibilidad incompleta con esta característica. Un atacante podría aprovechar esta vulnerabilidad intentando enviar tráfico a través de un dispositivo afectado. Una explotación existosa podría permitir al atacante eludir una ACL en el dispositivo afectado. Existen workarounds que abordan esta vulnerabilidad. Este aviso es parte de la publicación de septiembre de 2023 del paquete de avisos de seguridad del software Cisco IOS XR.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:* 7.7.21 (excluyendo)
cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:* 7.8 (incluyendo) 7.9.2 (excluyendo)
cpe:2.3:o:cisco:ios_xr:7.10:*:*:*:*:*:*:*