-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
#####################################################
## N C S C ~ B E V E I L I G I N G S A D V I E S ##
#####################################################
Titel : Kwetsbaarheden verholpen in Cisco IOS XR
Advisory ID : NCSC-2024-0371
Versie : 1.00
Kans : medium
CVE ID : CVE-2024-20304, CVE-2024-20317, CVE-2024-20398,
CVE-2024-20406
(Details over de kwetsbaarheden kunt u vinden op
de Mitre website: https://cve.mitre.org/cve/)
Schade : high
Improper Resource Shutdown or Release
Missing Release of Memory after Effective Lifetime
Improper Neutralization of Special Elements used in an
OS Command ('OS Command Injection')
Improper Input Validation
Incorrect Provision of Specified Functionality
Uitgiftedatum : 20240913
Toepassing : cisco ios_xr_software
Versie(s) :
Platform(s) :
Beschrijving
Cisco heeft kwetsbaarheden verholpen in IOS XR.
Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-
Service te veroorzaken, of om willekeurige code uit te voeren op het
kwetsbare systeem.
Voor het veroorzaken van een Denial-of-Service heeft de kwaadwillende
geen voorafgaande authenticatie nodig.
Voor het uitvoeren van willekeurige code heeft de kwaadwillende
voorafgaande lokale authenticatie nodig.
Mogelijke oplossingen
Cisco heeft updates uitgebracht om de kwetsbaarheden te verhelpen.
Zie bijgevoegde referenties voor meer informatie.
Referenties:
Source - cisco
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecur
ityAdvisory/cisco-sa-iosxr-priv-esc-CrG5vhCq
Source - cisco
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecur
ityAdvisory/cisco-sa-isis-xehpbVNe
Source - cisco
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecur
ityAdvisory/cisco-sa-l2services-2mvHdNuC
Source - cisco
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecur
ityAdvisory/cisco-sa-pak-mem-exhst-3ke9FeFy
Vrijwaringsverklaring
Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----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=PryS
-----END PGP SIGNATURE-----
