Cisco исправила восемь уязвимостей IOS RX

Компания Cisco выпустила обновления для IOS RX. Всего в нем исправлено восемь уязвимостей. Три из них (CVE-2024-20320, CVE-2024-20327, CVE-2024-20318) имеют высокий уровень угрозы и оценку от 7.8 до 7.4 баллов по шкале CVSS.

CVE-2024-20320 позволяет потенциальному злоумышленнику повышать привилегии в Cisco IOS XR Software SSH. CVE-2024-20327 представляет собой DoS-уязвимость ПО для роутеров серии ASR 9000. Наконец, CVE-2024-20318 также может использоваться для DoS-атак на  Cisco IOS XR. Еще пять исправленных уязвимостей имеют средний уровень угрозы и оценки от 6.7 до 4.3 баллов по CVSS.

Все исправления вошли в полугодовой пакет обновлений. Cisco традиционно выпускает их по вторым среда месяца в марте и сентябре.

Пользователям необходимо установить обновленные версии IOS RX 7.9.21, 7.10.1 и 7.11.1. В Cisco уточнили, что компании неизвестно о случаях использования вышеперечисленных уязвимостей в реальных атаках.