CVE-2024-20373

Software Cisco IOS e Software Cisco IOS XE (versões afetadas não especificadas)

Uma vulnerabilidade na implementação do recurso de lista de controle de acesso (ACL) IPv4 do Protocolo Simples de Gerenciamento de Rede (SNMP) poderia permitir que um invasor remoto não autenticado realizasse sondagens SNMP em um dispositivo afetado, mesmo que este estivesse configurado para negar o tráfego SNMP. Essa vulnerabilidade existe porque o Cisco IOS Software e o Cisco IOS XE Software não oferecem suporte a ACLs IPv4 estendidas para SNMP, mas permitem que os administradores configurem ACLs IPv4 estendidas nomeadas que são anexadas à configuração do servidor SNMP sem uma mensagem de aviso. Um invasor poderia explorar essa vulnerabilidade realizando sondagens SNMP em um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor realizasse operações SNMP que deveriam ser negadas. O invasor não tem controle sobre a configuração da ACL do SNMP e ainda precisaria de uma string de comunidade válida do SNMP versão 2c (SNMPv2c) ou de credenciais de usuário do SNMP versão 3 (SNMPv3). O SNMP com configurações de ACL IPv6 não é afetado.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.