Vulnerabilidad en Cisco Routed PON Controller (CVE-2024-20483)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
11/09/2024
Última modificación:
03/10/2024
Descripción
Varias vulnerabilidades en el software Cisco Routed PON Controller, que se ejecuta como un contenedor Docker en hardware compatible con el software Cisco IOS XR, podrían permitir que un atacante remoto autenticado con privilegios de nivel de administrador en el administrador de PON o acceso directo a la instancia MongoDB del administrador de PON realice ataques de inyección de comandos en el contenedor del controlador de PON y ejecute comandos arbitrarios como superusuario. Estas vulnerabilidades se deben a una validación insuficiente de los argumentos que se pasan a comandos de configuración específicos. Un atacante podría aprovechar estas vulnerabilidades al incluir una entrada manipulada como argumento de un comando de configuración afectado. Una explotación exitosa podría permitir al atacante ejecutar comandos arbitrarios como superusuario en el controlador de PON.
Impacto
Puntuación base 3.x
7.20
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xr:24.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:24.1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:24.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:24.2.11:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:24.3.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página