2024-1791: Cisco IOS XR: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2024-07-11 12:05)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer mit 'root-system'-Privilegien auf einem betroffenen System kann die Schwachstelle lokal ausnutzen, um die Sicherheitsvorkehrung der 'Cisco Secure Boot'-Funktionalität zu umgehen und letztlich nicht verifizierte, unsignierte Software zur Ausführung zu bringen oder Sicherheitseinstellungen des Systems zu verändern.

Cisco bestätigt die Schwachstelle für das Cisco IOS XR Release 24.2.1 auf den Plattformen 8000 Series Routers, NCS 1010 Series Routers, NCS 1014 Series Routers, NCS 540 Series Routers mit NCS540L Images und NCS 5700 Fixed Port Series Routers, ausgenommen NCS-57C3-MOD-S und NCS-57C3-MOD-SE-S und stellt die Cisco IOS XR Version 24.2.11 als Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2024-20456

Schwachstelle in Cisco IOS XR ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.