Introducción
Este documento describe una lista completa de versiones de software que han incorporado correcciones para la vulnerabilidad de escalado de privilegios de interfaz de usuario web del software Cisco IOS® XE (CVE-2023-20198) - Id. de bug Cisco CSCwh87343.
El aviso de seguridad se puede ver aquí:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z
Nota: este documento es dinámico y está sujeto a actualizaciones a medida que nuevas versiones fijas de software estén disponibles.
Entrega de corrección de software
La corrección del software se proporciona a través de una imagen completa del software IOS XE o de un paquete de actualización de mantenimiento del software IOS XE (SMU).
Solo los productos enumerados en la sección "Actualización de mantenimiento de software (SMU) IOS XE - Desglose detallado" de este documento tienen el paquete SMU lanzado para el ID de bug Cisco CSCwh87343.
Si no hay ningún paquete SMU disponible para el producto específico o la versión IOS XE actualmente utilizada, se debe realizar la actualización del software a la versión fija mediante una imagen IOS XE completa.
Ejemplo #1:
En el Catalyst 9200 Series Switch que actualmente ejecuta la versión 17.9.4 de IOS XE, la corrección para el ID de bug de Cisco CSCwh87343 se puede aplicar dos veces:
1) actualización completa de la imagen IOS XE a la versión 17.9.4a
or
2) Paquete SMU instalado en la versión 17.9.4 actualmente en uso (se requiere recarga)
Ejemplo #2:
En el Catalyst 9200 Series Switch que actualmente ejecuta la versión 17.9.2 de IOS XE, la corrección para el ID de bug de Cisco CSCwh87343 debe aplicarse a través de una actualización completa de la imagen de IOS XE a la versión 17.9.4a.
Imagen completa de IOS XE - Descripción general
Las versiones completas de la imagen IOS XE se publican para las versiones de mantenimiento extendido como se describe en esta tabla.
Las fechas de lanzamiento estimadas se indican en la hora del Pacífico (UTC-7).
Versión completa de la imagen IOS XE [Versión base + CSCwh87343 fijo] |
Versión de base |
Routing/SDWAN |
Switching |
Tecnología inalámbrica |
IOT |
Acceso SP y router de preagregación |
17.9.4 bis |
17.9.4 |
Publicado |
Publicado |
Publicado |
Publicado |
Publicado |
17.6.6 bis |
17.6.6 |
Publicado |
Publicado |
Publicado |
Publicado |
Publicado |
17.6.5 a |
17.6.5 |
Publicado |
N/A |
N/A |
N/A |
N/A |
17.3.8 bis |
17.3.8 |
Publicado |
Publicado |
Publicado |
Publicado |
Publicado |
16.12.10 bis |
16.12.10 |
N/A |
Publicado (sólo Cat3850/3650) |
N/A |
N/A |
N/A |
17.12.2 |
17.12.2 |
Publicado |
Publicado |
Publicado |
Publicado |
Publicado |
Actualización de mantenimiento de software (SMU) IOS XE - Descripción general
Los paquetes Reload Required SMU se publican para versiones específicas de mantenimiento extendido, tal como se describe en esta tabla.
Las fechas de lanzamiento estimadas se indican en la hora del Pacífico (UTC-7).
Para otras versiones, actualice a las imágenes completas de CCO publicadas con la corrección
versión de SMU (Se requiere recarga)
[CSCwh87343 fix] |
Versión de base |
Ruteo |
Switching |
Tecnología inalámbrica |
17.9.4 SMU
|
17.9.4 |
Publicado |
Publicado |
Publicado |
17.9.3 SMU
|
17.9.3 |
N/A |
Publicado |
Publicado |
17.9.3a SMU
|
17.9.3 bis |
Publicado |
N/A |
N/A |
17.6.5 SMU
|
17.6.5 |
Publicado |
Publicado |
Publicado |
En esta guía de configuración se describen las restricciones generales de actualización del mantenimiento del software y los pasos de instalación:
https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9300/software/release/17-9/configuration_guide/sys_mgmt/b_179_sys_mgmt_9300_cg/software_maintenance_upgrade.html
La información de actualización de mantenimiento de software específica para Catalyst 9800 se puede encontrar en la guía de configuración de 9800
Imagen completa de IOS XE: desglose detallado
Esta tabla enumera los productos afectados y la fecha en que las imágenes completas de IOS XE están disponibles para su descarga:
Routing/SDWAN
Platform |
17.9.4 bis |
17.6.6 bis |
17.3.8 bis |
ASR1K -RP2/RP3 |
22 de octubre de 2023 |
28 de octubre de 2023 |
30 de octubre de 2023 |
ASR1K-1X |
22 de octubre de 2023 |
28 de octubre de 2023 |
30 de octubre de 2023 |
ASR1K-2X |
22 de octubre de 2023 |
28 de octubre de 2023 |
30 de octubre de 2023 |
ASR1K -1HX/2HX |
22 de octubre de 2023 |
28 de octubre de 2023 |
30 de octubre de 2023 |
Catalyst 8500 |
22 de octubre de 2023 |
28 de octubre de 2023 |
30 de octubre de 2023 |
Catalyst 8500L |
22 de octubre de 2023 |
28 de octubre de 2023 |
30 de octubre de 2023 |
Catalyst 8200 y 8300 |
22 de octubre de 2023 |
28 de octubre de 2023 |
30 de octubre de 2023 |
Catalyst 8200L |
22 de octubre de 2023 |
28 de octubre de 2023 |
30 de octubre de 2023 |
Catalyst 8000V |
22 de octubre de 2023 |
28 de octubre de 2023 |
30 de octubre de 2023 |
ISR4461 |
22 de octubre de 2023 |
28 de octubre de 2023 |
30 de octubre de 2023 |
ISR4431, ISR4451 |
22 de octubre de 2023 |
28 de octubre de 2023 |
30 de octubre de 2023 |
ISR4300 |
22 de octubre de 2023 |
28 de octubre de 2023 |
30 de octubre de 2023 |
ISR4200 |
22 de octubre de 2023 |
28 de octubre de 2023 |
30 de octubre de 2023 |
ISR1100 |
22 de octubre de 2023 |
28 de octubre de 2023 |
30 de octubre de 2023 |
VG400 |
22 de octubre de 2023 |
28 de octubre de 2023 |
30 de octubre de 2023 |
VG410 |
22 de octubre de 2023 |
28 de octubre de 2023 |
30 de octubre de 2023 |
VG420 |
22 de octubre de 2023 |
28 de octubre de 2023 |
30 de octubre de 2023 |
VG450 |
22 de octubre de 2023 |
28 de octubre de 2023 |
30 de octubre de 2023 |
Gateway de servicios de terminal 1100 |
22 de octubre de 2023 |
28 de octubre de 2023 |
30 de octubre de 2023 |
Switching
Platform |
17.9.4 bis |
17.6.6 bis |
17.3.8 bis |
16.12.10 bis |
Catalyst 9300, 9300L, 9400, 9500, 9600 |
23 de octubre de 2023 |
26 de octubre de 2023 |
30 de octubre de 2023 |
N/A |
Catalyst 9200, 9200L y 9200CX |
23 de octubre de 2023 |
26 de octubre de 2023 |
30 de octubre de 2023 |
N/A |
Catalyst 3850 y 3650 |
N/A |
N/A |
N/A |
29 de octubre de 2023 |
Tecnología inalámbrica
Platform |
17.9.4 bis |
17.6.6 bis |
17.3.8 bis |
Catalyst 9800-L |
23 de octubre de 2023 |
26 de octubre de 2023 |
30 de octubre de 2023 |
Catalyst 9800-CL |
23 de octubre de 2023 |
26 de octubre de 2023 |
30 de octubre de 2023 |
Catalyst 9800-40 y 9800-80 |
23 de octubre de 2023 |
26 de octubre de 2023 |
30 de octubre de 2023 |
EWC |
23 de octubre de 2023 |
26 de octubre de 2023 |
30 de octubre de 2023 |
Switching de IOT
Platform |
17.9.4 bis |
17.6.6 bis |
17.3.8 bis |
IE3100 |
22 de octubre de 2023 |
26 de octubre de 2023 |
30 de octubre de 2023 |
ESS 3300 |
22 de octubre de 2023 |
26 de octubre de 2023 |
30 de octubre de 2023 |
IE9300, ESS9300 |
22 de octubre de 2023 |
26 de octubre de 2023 |
30 de octubre de 2023 |
IE3400H, IE3400, IE3300, IE3200 |
22 de octubre de 2023 |
26 de octubre de 2023 |
30 de octubre de 2023 |
Routing de IOT
Platform |
17.9.4 bis |
17.6.6 bis |
17.3.8 bis |
IR1821, IR1831, IR1833, IR35 |
22 de octubre de 2023 |
26 de octubre de 2023 |
30 de octubre de 2023 |
ESR6300 |
22 de octubre de 2023 |
26 de octubre de 2023 |
30 de octubre de 2023 |
IR8340 |
22 de octubre de 2023 |
26 de octubre de 2023 |
30 de octubre de 2023 |
IR8140 |
22 de octubre de 2023 |
26 de octubre de 2023 |
30 de octubre de 2023 |
IR1101 |
22 de octubre de 2023 |
26 de octubre de 2023 |
30 de octubre de 2023 |
Proveedor de servicios (routing de agregación y agregación previa)
Platform |
17.9.4 bis |
17.6.6 bis |
17.3.8 bis |
ASR900 RSP3 |
23 de octubre de 2023 |
26 de octubre de 2023 |
30 de octubre de 2023 |
ASR900 RSP2 |
23 de octubre de 2023 |
26 de octubre de 2023 |
30 de octubre de 2023 |
ASR920 |
23 de octubre de 2023 |
26 de octubre de 2023 |
30 de octubre de 2023 |
NCS520 |
23 de octubre de 2023 |
26 de octubre de 2023 |
30 de octubre de 2023 |
NCS4201 |
23 de octubre de 2023 |
26 de octubre de 2023 |
30 de octubre de 2023 |
NCS4202 |
23 de octubre de 2023 |
26 de octubre de 2023 |
30 de octubre de 2023 |
NCS4216 |
23 de octubre de 2023 |
26 de octubre de 2023 |
30 de octubre de 2023 |
NCS4206 |
23 de octubre de 2023 |
26 de octubre de 2023 |
30 de octubre de 2023 |
Actualización de mantenimiento de software (SMU) IOS XE - Desglose detallado
Esta tabla enumera los productos afectados y la fecha en que los paquetes SMU requeridos para recarga están disponibles para su descarga:
Ruteo
Platform |
17.9.4 SMU
|
17.9.3a SMU
|
17.6.5 SMU
|
ASR1K -RP3 |
24 de octubre de 2023 |
31 de octubre de 2023 |
N/A |
ASR1K-1X |
24 de octubre de 2023 |
31 de octubre de 2023 |
28 de octubre de 2023 |
ASR1K-2X |
24 de octubre de 2023 |
31 de octubre de 2023 |
28 de octubre de 2023 |
ASR1K -1HX/2HX |
24 de octubre de 2023 |
31 de octubre de 2023 |
28 de octubre de 2023 |
Catalyst 8500 |
24 de octubre de 2023 |
31 de octubre de 2023 |
28 de octubre de 2023 |
Catalyst 8500L |
24 de octubre de 2023 |
31 de octubre de 2023 |
28 de octubre de 2023 |
Catalyst 8200 y 8300 |
24 de octubre de 2023 |
31 de octubre de 2023 |
28 de octubre de 2023 |
Catalyst 8200L |
24 de octubre de 2023 |
31 de octubre de 2023 |
28 de octubre de 2023 |
Catalyst 8000V |
24 de octubre de 2023 |
31 de octubre de 2023 |
28 de octubre de 2023 |
ISR4461 |
24 de octubre de 2023 |
31 de octubre de 2023 |
28 de octubre de 2023 |
ISR4431, ISR4451 |
24 de octubre de 2023 |
31 de octubre de 2023 |
28 de octubre de 2023 |
ISR4300 |
24 de octubre de 2023 |
31 de octubre de 2023 |
28 de octubre de 2023 |
ISR4200 |
24 de octubre de 2023 |
31 de octubre de 2023 |
28 de octubre de 2023 |
ISR1100 |
24 de octubre de 2023 |
31 de octubre de 2023 |
28 de octubre de 2023 |
Switching
Tecnología inalámbrica
Platform |
17.9.4 SMU
|
17.9.3 SMU
|
17.6.5 SMU
|
Catalyst 9800-L |
24 de octubre de 2023 |
30 de octubre de 2023 |
26 de octubre de 2023 |
Catalyst 9800-CL |
25 de octubre de 2023 |
30 de octubre de 2023 |
26 de octubre de 2023 |
Catalyst 9800-40 y 9800-80 |
25 de octubre de 2023 |
30 de octubre de 2023 |
26 de octubre de 2023 |
EWC |
25 de octubre de 2023 |
30 de octubre de 2023 |
26 de octubre de 2023 |
servicio Mis notificaciones
Los clientes pueden utilizar el servicio Mis notificaciones para recibir notificaciones sobre las actualizaciones del Id. de error de Cisco CSCwh87343.
Estas instrucciones describen cómo crear una suscripción.
1. Haga clic en el enlace "Seguir un error".
2. Ingrese el ID de bug: CSCwh87343 , establezca la frecuencia de las notificaciones (diaria/semanal/mensual) y confirme la dirección de correo electrónico que se utilizará.
3. Haga clic en el botón "Seguir un error".