针对IOS RX软件中多个漏洞，思科发布最新补丁

思科周三宣布了针对IOS RX软件中多个漏洞的补丁，包括三个导致拒绝服务（DoS）和特权提升的高严重性缺陷。

最严重的高严重性错误是CVE-2024-20320，这是IOS RX的SSH功能中的一个问题，可能允许攻击者通过向CLI发送构建的SSH命令来将权限提升为root。

影响 8000 系列路由器和网络融合系统 （NCS） 540 系列和 5700 系列路由器，安全漏洞已随着 IOS RX 版本 7.10.2 的发布而得到修补。运行较旧版本的操作系统的设备应升级到修补版本。

第二个高严重性缺陷（跟踪为 CVE-2024-20318）会影响启用了第 2 层服务功能的线卡。攻击者可以通过易受攻击的设备发送特定的以太网帧，造成线卡网络处理器复位，并可能重复该过程以重置线卡，从而导致 DoS 情况。

该漏洞已在 IOS RX 软件版本 7.9.2 和 7.10.1 中得到解决。思科还发布了解决该漏洞的软件维护升级（SMU）。

这家科技巨头还修补了 CVE-2024-20327，这是一个影响 ASR 9000 系列路由器的以太网 PPP （PPPoE） 终止功能的高严重性 DoS 错误。不当处理格式错误的 PPPoE 数据包允许攻击者使 ppp_马 进程崩溃，从而导致 PPPoE 流量出现 DoS 情况。

思科表示，该问题会影响路由器“在基于Lightspeed或基于Lightspeed-Plus的线卡上运行具有PPPoE终端的宽带网络网关（BNG）功能”。IOS RX 软件版本 7.9.21、7.10.1 和 7.11.1 包含针对此缺陷的修补程序。

周三，思科还宣布了对IOS XR软件中几个中等严重性漏洞的修复，这些漏洞可能允许攻击者绕过保护，导致DoS情况或安装未经验证的软件映像。

这些漏洞已作为思科 2024 年 3 月半年度 IOS RX 安全公告捆绑包的一部分得到解决，其中包括 8 个公告。

这家科技巨头没有提到这些漏洞中的任何一个在野外被利用。更多信息可在思科的安全公告页面上找到。