Vulnerabilidad en Secure Copy Protocol (CVE-2024-20262)

Una vulnerabilidad en Secure Copy Protocol (SCP) y la función SFTP del software Cisco IOS XR podría permitir que un atacante local autenticado cree o sobrescriba archivos en un directorio del sistema, lo que podría provocar una condición de denegación de servicio (DoS). El atacante requeriría credenciales de usuario válidas para realizar este ataque. Esta vulnerabilidad se debe a la falta de validación adecuada de los parámetros de entrada de SCP y SFTP CLI. Un atacante podría aprovechar esta vulnerabilidad autenticándose en el dispositivo y emitiendo comandos SCP o SFTP CLI con parámetros específicos. Un exploit exitoso podría permitir que el atacante afecte la funcionalidad del dispositivo, lo que podría provocar una condición DoS. Es posible que sea necesario reiniciar el dispositivo manualmente para recuperarlo. Nota: Esta vulnerabilidad solo se puede explotar cuando un usuario local invoca comandos SCP o SFTP en la CLI de Cisco IOS XR. Un usuario local con privilegios administrativos podría aprovechar esta vulnerabilidad de forma remota.