Flera allvarliga sårbarheter påverkar Cisco-programvara

Cisco varnar om flera sårbarheter som påverkar programvarorna IOS och IOS XE, varav sju klassas som allvarliga. [1]

Bland de mest allvarliga sårbarheterna finns några som fått CVSS-klassning 8,6 av 10. CVE-2024-20433, CVE-2024-20464, CVE-2024-20467 och CVE-2024-20480 påverkar bland annat IPv4-fragmentering och DHCP Snooping samt protokollen Protocol Independent Multicast (PIM) och Resource Reservation Protocol (RSVP). Dessa sårbarheter kan utnyttjas av en angripare för att orsaka överbelastningsangrepp.

En säkerhetsuppdatering finns tillgänglig.

Påverkade produkter

Cisco IOS
Cisco IOS XE

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.

Källor

[1] https://sec.cloudapps.cisco.com/security/center/viewErp.x?alertId=ERP-75169