CVE-2024-20398

Nome do software vulnerável e versões afetadas:

Software Cisco IOS XR (versões afetadas não especificadas)

Descrição:

Uma vulnerabilidade na CLI do software Cisco IOS XR pode permitir que um invasor local autenticado obtenha acesso de leitura/gravação ao sistema de arquivos no sistema operacional subjacente de um dispositivo afetado. Essa vulnerabilidade se deve à validação insuficiente de argumentos de usuário passados para comandos específicos da CLI. Um invasor com uma conta de privilégios baixos poderia explorar essa vulnerabilidade usando comandos maliciosos no prompt. Uma exploração bem-sucedida poderia permitir que o invasor elevasse seus privilégios para root.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

No entanto, a Cisco lançou atualizações de software que corrigem esta vulnerabilidade.

Não há soluções alternativas que resolvam esta vulnerabilidade.

Como solução alternativa temporária, considere restringir o acesso aos comandos da CLI até que um patch esteja disponível.

Evite usar comandos criados especificamente no prompt para minimizar o risco de exploração.