Spoločnosť Ciscooznámila opravy ôsmich zraniteľností v sieťovom operačnom systéme IOS XR vrátane opráv šiestich veľmi závažných chýb.
Najzávažnejším je CVE-2024-20398 (CVSS skóre 8,8), nedostatočné overenie užívateľských argumentov, ktoré IOS XR odovzdáva konkrétnym príkazom CLI.
Útočník s nízko privilegovaným účtom by mohol zneužiť túto zraniteľnosť použitím vytvorených príkazov na výzvu. Úspešné zneužitie by mohlo útočníkovi umožniť povýšiť privilégiá.
Ďalším v poradí je CVE-2024-20304 (CVSS skóre 8,6), chyba ovplyvňujúca funkciu Mtrace2 v IOS XR, ktorú je možné zneužiť na diaľku bez overenia na spôsobenie stavu odmietnutia služby (DoS).
Ďalšie informácie je možné nájsť na stránkach:
https://www.securityweek.com/cisco-patches-high-severity-vulnerabilities-in-network-operating-system