Síntesis
Las actualizaciones de seguridad abordan varias vulnerabilidades nuevas, incluidas cinco con gravedad “alta”, en algunos productos de Cisco con software IOS XR vulnerable instalado.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: Alto (65,12)
Tipología
- Arbitrary Code Execution
- Denial of Service
- Privilege Escalation
Productos y/o versiones afectados
- Network Convergence System (NCS) 540L
- NCS 1004
- NCS 1010
- NCS 1014
- IOS XR White box (IOSXRWBD)
- Network Convergence System (NCS) 540 Series Routers
- NCS 5500 Series
- NCS 5700 Series that are running an NCS5500-iosxr base image
- ASR 9000 Series Aggregation Services Routers
- ASR 9902 Compact High-Performance Routers
- ASR 9903 Compact High-Performance Routers
Acciones de mitigación
Se recomienda que actualice los productos vulnerables siguiendo las instrucciones proporcionadas por el proveedor para cada producto afectado e informadas en los boletines de seguridad disponibles en los enlaces de la sección Referencias.
Los siguientes son solo los CVE para vulnerabilidades con una gravedad “alta”:
Referencias
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xr792-bWfVDPY
https://sec.cloudapps.cisco.com/security/center/publicationListing.x
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad depatch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
