Vysoko závažné zraniteľnosti v Cisco IOS XR

Spoločnosť CISCO vydala bezpečnostné aktualizácie na svoj operačný systém IOS XR, ktoré opravujú 8 zraniteľností, z čoho 6 je označených ako vysoko závažné. Zraniteľnosti s označením CVE-2024-20398, CVE-2024-20304, CVE-2024-20483, CVE-2024-20489, CVE-2024-20317 a CVE-2024-20406 možno zneužiť na injekciu príkazov, vykonanie škodlivého kódu, eskaláciu privilégií, zneprístupnenie služby a získanie neoprávneného prístupu k citlivým údajom.

Zraniteľné systémy:

  • Cisco IOS XR vo verziách starších ako 7.11.21 (október 2024)
  • Cisco IOS XR vo verziách starších ako 24.2.2

Pozn. Konkrétne typy zasiahnutých zariadení a platforiem nájdete na stránkach výrobcu v časti „Affected Products“.

Opis zraniteľnosti:

CVE-2024-20398 (CVSS skóre 8,8)

Zraniteľnosť sa nachádza v príkazovom riadku a spočíva v nedostatočnom overovaní používateľských vstupov. Lokálny autentifikovaný útočník by ju prostredníctvom špeciálne vytvorených príkazov mohol zneužiť na eskaláciu privilégií na úroveň používateľa root.

CVE-2024-20304 (CVSS skóre 8,6)

Uvedenú zraniteľnosť by vzdialený neautentifikovaný útočník vedel zneužiť na zneprístupnenie služby. Nachádza sa vo funkcii Mtrace2 a spočíva v nesprávnom spracovaní obsahu pamäte UDP paketov.

CVE-2024-20483, CVE-2024-20489  (CVSS skóre 8,4)

Komponent Routed Passive Optical Network (PON)  Controller obsahuje zraniteľnosti, ktoré by lokálny autentifikovaný útočník mohol zneužiť na injekciu príkazov a vykonanie škodlivého kódu. Zraniteľnosti je možné zneužiť na zariadeniach, na ktorých je aktivovaná funkcia Routed PON Controller.

CVE-2024-20317 (CVSS skóre 7,4)

Zraniteľnosť spočíva v nesprávnej klasifikácii určitých typov Ethernetových rámcov a neautentifikovaný útočník nachádzajúci sa v rovnakom sieťovom segmente by ju mohol zneužiť na zneprístupnenie služby.

CVE-2024-20406 (CVSS skóre 7,4)

CVE-2024-20406 spočíva v nedostatočnom overovaní vstupov v prichádzajúcich IS-IS (Intermediate System-to-Intermediate System) paketoch a možno ju zneužiť na zneprístupnenie služby.

Možné škody:

  • Eskalácia privilégií
  • Zneprístupnenie služby
  • Vzdialené vykonanie kódu
  • Neoprávnený prístup k citlivým údajom

Odporúčania:

Administrátorom a používateľom odporúčame vykonať aktualizáciu zasiahnutých systémov.

Zdroje:

https://sec.cloudapps.cisco.com/security/center/viewErp.x?alertId=ERP-75416 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-priv-esc-CrG5vhCq

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-pak-mem-exhst-3ke9FeFy

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-ponctlr-ci-OHcHmsFL

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-l2services-2mvHdNuChttps://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-isis-xehpbVNe