DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Vulnérabilité dans Cisco IOS XR Software
Réference	1184
Date de Publication	2024-07-12
Sévérité	Moyen

IMPACT :

Déni de service
Perte de confidentialité
Perte d'intégrité

SYSTÉME AFFECTÉ :

Cette vulnérabilité affecte les produits Cisco suivants s’ils exécutent Cisco IOS XR Release 24.2.1 :

Cisco IOS XR pour 8000 Series Routers,
NCS 1010 Series Routers,
NCS 1014 Series Routers,
NCS 540 Series Routers that are running the NCS540L images NCS 5700 Fixed Port Series Routers, excluding NCS-57C3-MOD-S and NCS-57C3- MOD-SE-S 24.2.1

DÉSCRIPTION :

Une vulnérabilité a été découverte dans Cisco IOS XR Software. L'exploitation de cette faille pourrait permettre à un utilisateur malveillant de contourner le mécanisme de sécurité.

SOLUTION :

Se référer à la partie « fixed releases » du bulletin cisco pour suivre les instructions des mises à jour.

DOCUMENTATION :

Bulletin cisco :

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xr-secure-boot-quD5g8Ap

CVE-2024-20456

https://www.cve.org/CVERecord?id=CVE-2024-20456