CVE-2024-20262

A vulnerability in the Secure Copy Protocol (SCP) and SFTP feature of Cisco IOS XR Software could allow an authenticated, local attacker to create or overwrite files in a system directory, which could lead to a denial of service (DoS) condition. The attacker would require valid user credentials to perform this attack. This vulnerability is due to a lack of proper validation of SCP and SFTP CLI input parameters. An attacker could exploit this vulnerability by authenticating to the device and issuing SCP or SFTP CLI commands with specific parameters. A successful exploit could allow the attacker to impact the functionality of the device, which could lead to a DoS condition. The device may need to be manually rebooted to recover. Note: This vulnerability is exploitable only when a local user invokes SCP or SFTP commands at the Cisco IOS XR CLI. A local user with administrative privileges could exploit this vulnerability remotely.
Configurations

No configuration.

History

21 Nov 2024, 08:52

Type Values Removed Values Added
References () https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-scp-dos-kb6sUUHw - () https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-scp-dos-kb6sUUHw -
Summary
  • (es) Una vulnerabilidad en Secure Copy Protocol (SCP) y la función SFTP del software Cisco IOS XR podría permitir que un atacante local autenticado cree o sobrescriba archivos en un directorio del sistema, lo que podría provocar una condición de denegación de servicio (DoS). El atacante requeriría credenciales de usuario válidas para realizar este ataque. Esta vulnerabilidad se debe a la falta de validación adecuada de los parámetros de entrada de SCP y SFTP CLI. Un atacante podría aprovechar esta vulnerabilidad autenticándose en el dispositivo y emitiendo comandos SCP o SFTP CLI con parámetros específicos. Un exploit exitoso podría permitir que el atacante afecte la funcionalidad del dispositivo, lo que podría provocar una condición DoS. Es posible que sea necesario reiniciar el dispositivo manualmente para recuperarlo. Nota: Esta vulnerabilidad solo se puede explotar cuando un usuario local invoca comandos SCP o SFTP en la CLI de Cisco IOS XR. Un usuario local con privilegios administrativos podría aprovechar esta vulnerabilidad de forma remota.

13 Mar 2024, 17:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-03-13 17:15

Updated : 2024-11-21 08:52


NVD link : CVE-2024-20262

Mitre link : CVE-2024-20262

CVE.ORG link : CVE-2024-20262


JSON object : View

Products Affected

No product.

CWE
CWE-269

Improper Privilege Management