Sintesi
Aggiornamenti di sicurezza sanano diverse nuove vulnerabilità, di cui 5 con gravità “alta”, in alcuni prodotti Cisco con software IOS XR vulnerabile installato.
Rischio
Stima d’impatto della vulnerabilità sulla comunità di riferimento: Alto (65.12)
Tipologia
- Arbitrary Code Execution
- Denial of Service
- Privilege Escalation
Prodotti e/o versioni affette
Prodotti Cisco con IOS XR installato:
- Network Convergence System (NCS) 540L
- NCS 1004
- NCS 1010
- NCS 1014
- IOS XR White box (IOSXRWBD)
- Network Convergence System (NCS) 540 Series Routers
- NCS 5500 Series
- NCS 5700 Series that are running an NCS5500-iosxr base image
- ASR 9000 Series Aggregation Services Routers
- ASR 9902 Compact High-Performance Routers
- ASR 9903 Compact High-Performance Routers
Azioni di mitigazione
Si raccomanda di aggiornare i prodotti vulnerabili seguendo le istruzioni fornite dal vendor per ciascun prodotto interessato e riportate nei bollettini di sicurezza disponibili ai link nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xr792-bWfVDPY
https://sec.cloudapps.cisco.com/security/center/publicationListing.x
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
