CVE-2024-20316 in IOS XEinformazioni

Riassunto

di VulDB • 25/06/2026

Una vulnerabilità nei servizi dell'interfaccia del modello dati (DMI) di Cisco IOS XE Software potrebbe consentire a un attaccante remoto non autenticato di accedere a risorse che avrebbero dovuto essere protette da una lista di controllo degli accessi IPv4 (ACL) configurata.

Questa vulnerabilità è dovuta alla gestione impropria delle condizioni di errore quando un amministratore del dispositivo, correttamente autorizzato, aggiorna una ACL IPv4 utilizzando il protocollo NETCONF o RESTCONF e l'aggiornamento comporterebbe la riordinazione delle voci di controllo degli accessi (ACE) nella ACL aggiornata. Un attaccante potrebbe sfruttare questa vulnerabilità accedendo a risorse che avrebbero dovuto essere protette su un dispositivo interessato.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Cisco Systems, Inc.

Prenotare

08/11/2023

Divulgazione

27/03/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00451

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!