根据自我报告的版本，Cisco IOS XR 软件受到一个漏洞影响。

  - Cisco IOS XR 软件的 iPXE 启动功能中有一个漏洞，经过身份验证的本地攻击者可利用此漏洞，在受影响的设备上安装未经验证的软件映像。引发此漏洞的原因是映像验证不够充分。攻击者可以在受影响的设备启动 iPXE 的过程中操纵用于映像验证的启动参数，从而利用此漏洞。若成功利用此漏洞，攻击者便可在受影响的设备上启动未经验证的软件映像。(CVE-2023-20236)

请参阅随附的 Cisco BID 和 Cisco 安全公告，了解更多信息。

检测

Cisco IOS XR 软件 iPXE 启动签名绕过 (cisco-sa-iosxr-ipxe-sigbypass-pymfyqgB)

high Nessus 插件 ID 183213

版本 1.2

版本 1.1

版本 1.0

版本 1.2 Mar 15, 2024, 3:57 PM IAVM reference Plugin Feed: 202403151557
版本 1.1 Oct 18, 2023, 7:26 PM CVSS metrics ("CVSSv3 score" changed from 6.7 to 7.8. "CVSSv3 vector" changed from "CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H" to "CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H") CVSSv3 score source (set to "CVE-2023-20236") CVSSv3 severity (based on CVE-2023-20236, severity increased from "Medium" to "High") Plugin Feed: 202310181926
版本 1.0 Oct 17, 2023, 5:21 PM New Plugin Feed: 202310171721