Flera allvarliga sårbarheter påverkar Cisco-programvara
Sårbarhet
Cisco
IOS
IOS XE
Cisco varnar om flera sårbarheter som påverkar programvarorna IOS och IOS XE, varav sju klassas som allvarliga. [1]
Bland de mest allvarliga sårbarheterna finns några som fått CVSS-klassning 8,6 av 10. CVE-2024-20433, CVE-2024-20464, CVE-2024-20467 och CVE-2024-20480 påverkar bland annat IPv4-fragmentering och DHCP Snooping samt protokollen Protocol Independent Multicast (PIM) och Resource Reservation Protocol (RSVP). Dessa sårbarheter kan utnyttjas av en angripare för att orsaka överbelastningsangrepp.
En säkerhetsuppdatering finns tillgänglig.
Påverkade produkter
Cisco IOS
Cisco IOS XE
Rekommendationer
CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.
Källor
[1] https://sec.cloudapps.cisco.com/security/center/viewErp.x?alertId=ERP-75169