CVE-2024-20316

Software Cisco IOS XE (versões afetadas não especificadas)

O problema está relacionado ao tratamento inadequado de condições de erro nos serviços da Interface do Modelo de Dados (DMI) do software Cisco IOS XE quando um administrador do dispositivo atualiza uma lista de controle de acesso (ACL) IPv4 usando o protocolo NETCONF ou RESTCONF. Isso poderia permitir que um invasor remoto não autenticado acessasse recursos que deveriam estar protegidos por uma ACL IPv4 configurada. A vulnerabilidade surge quando a atualização reordena as entradas de controle de acesso (ACEs) na ACL atualizada.

Para o Cisco IOS XE Software, atualize para uma versão que inclua a correção para este problema.

Como solução alternativa temporária, considere restringir o acesso aos protocolos NETCONF e RESTCONF até que um patch esteja disponível.

Evite usar os serviços DMI afetados até que o problema seja resolvido.

Existem soluções alternativas disponíveis que corrigem essa vulnerabilidade, conforme descrito no aviso de segurança da Cisco.