Disponibilidad de corrección de software para la vulnerabilidad de escalación de privilegios de interfaz de usuario web del software Cisco IOS XE - CVE-2023-20198

Actualizado:18 de noviembre de 2023
ID del documento:221128

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe una lista completa de versiones de software que han incorporado correcciones para la vulnerabilidad de escalado de privilegios de interfaz de usuario web del software Cisco IOS® XE (CVE-2023-20198) - Id. de bug Cisco CSCwh87343

    El aviso de seguridad se puede ver aquí:

    https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z

    note-icon

    Nota: este documento es dinámico y está sujeto a actualizaciones a medida que nuevas versiones fijas de software estén disponibles.

    Entrega de corrección de software

    La corrección del software se proporciona a través de una imagen completa del software IOS XE o de un paquete de actualización de mantenimiento del software IOS XE (SMU).
    Solo los productos enumerados en la sección "Actualización de mantenimiento de software (SMU) IOS XE - Desglose detallado" de este documento tienen el paquete SMU lanzado para el ID de bug Cisco CSCwh87343

    Si no hay ningún paquete SMU disponible para el producto específico o la versión IOS XE actualmente utilizada, se debe realizar la actualización del software a la versión fija mediante una imagen IOS XE completa.

    Ejemplo #1:

    En el Catalyst 9200 Series Switch que actualmente ejecuta la versión 17.9.4 de IOS XE, la corrección para el ID de bug de Cisco CSCwh87343 se puede aplicar dos veces:

    1) actualización completa de la imagen IOS XE a la versión 17.9.4a

    or

    2) Paquete SMU instalado en la versión 17.9.4 actualmente en uso (se requiere recarga)

    Ejemplo #2:

    En el Catalyst 9200 Series Switch que actualmente ejecuta la versión 17.9.2 de IOS XE, la corrección para el ID de bug de Cisco CSCwh87343 debe aplicarse a través de una actualización completa de la imagen de IOS XE a la versión 17.9.4a.

    Imagen completa de IOS XE - Descripción general

    Las versiones completas de la imagen IOS XE se publican para las versiones de mantenimiento extendido como se describe en esta tabla.

    Las fechas de lanzamiento estimadas se indican en la hora del Pacífico (UTC-7).

    Versión completa de la imagen IOS XE

    [Versión base + CSCwh87343 fijo]

    		 Versión de base Routing/SDWAN Switching Tecnología inalámbrica IOT

    Acceso SP y router de preagregación
    17.9.4 bis 17.9.4 Publicado Publicado Publicado Publicado Publicado
    17.6.6 bis 17.6.6 Publicado Publicado Publicado Publicado Publicado
    17.6.5 a 17.6.5 Publicado N/A  N/A N/A N/A
    17.3.8 bis 17.3.8 Publicado Publicado Publicado Publicado Publicado
    16.12.10 bis 16.12.10 N/A Publicado (sólo Cat3850/3650) N/A N/A N/A
    17.12.2 17.12.2 Publicado Publicado Publicado Publicado Publicado

    Actualización de mantenimiento de software (SMU) IOS XE - Descripción general

    Los paquetes Reload Required SMU se publican para versiones específicas de mantenimiento extendido, como se describe en esta tabla.

    Las fechas de lanzamiento estimadas se indican en la hora del Pacífico (UTC-7). 

    Para otras versiones, actualice a las imágenes completas de CCO publicadas con la corrección

    versión de SMU
    (Se requiere recarga)

    [CSCwh87343 fix]

    		 Versión de base Ruteo Switching Tecnología inalámbrica
    17.9.4 SMU
    		 17.9.4 Publicado Publicado Publicado
    17.9.3 SMU
    		 17.9.3 N/A Publicado Publicado
    17.9.3a SMU
    		 17.9.3 bis Publicado N/A N/A
    17.6.5 SMU
    		 17.6.5 Publicado Publicado Publicado

    En esta guía de configuración se describen las restricciones generales de actualización del mantenimiento del software y los pasos de instalación:

    https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9300/software/release/17-9/configuration_guide/sys_mgmt/b_179_sys_mgmt_9300_cg/software_maintenance_upgrade.html

    La información de actualización de mantenimiento de software específica para Catalyst 9800 se puede encontrar en la guía de configuración de 9800

    Imagen completa de IOS XE: desglose detallado

    Esta tabla enumera los productos afectados y la fecha en que las imágenes completas de IOS XE están disponibles para su descarga:

    Routing/SDWAN

    Platform 17.9.4 bis 17.6.6 bis 17.3.8 bis
    ASR1K -RP2/RP3 22 de octubre de 2023 28 de octubre de 2023 30 de octubre de 2023
    ASR1K-1X 22 de octubre de 2023 28 de octubre de 2023 30 de octubre de 2023
    ASR1K-2X 22 de octubre de 2023 28 de octubre de 2023 30 de octubre de 2023
    ASR1K -1HX/2HX 22 de octubre de 2023 28 de octubre de 2023 30 de octubre de 2023
    Catalyst 8500 22 de octubre de 2023 28 de octubre de 2023 30 de octubre de 2023
    Catalyst 8500L 22 de octubre de 2023 28 de octubre de 2023 30 de octubre de 2023
    Catalyst 8200 y 8300 22 de octubre de 2023 28 de octubre de 2023 30 de octubre de 2023
    Catalyst 8200L 22 de octubre de 2023 28 de octubre de 2023 30 de octubre de 2023
    Catalyst 8000V 22 de octubre de 2023 28 de octubre de 2023 30 de octubre de 2023
    ISR4461 22 de octubre de 2023 28 de octubre de 2023 30 de octubre de 2023
    ISR4431, ISR4451 22 de octubre de 2023 28 de octubre de 2023 30 de octubre de 2023
    ISR4300 22 de octubre de 2023 28 de octubre de 2023 30 de octubre de 2023
    ISR4200 22 de octubre de 2023 28 de octubre de 2023 30 de octubre de 2023
    ISR1100 22 de octubre de 2023 28 de octubre de 2023 30 de octubre de 2023
    VG400 22 de octubre de 2023 28 de octubre de 2023 30 de octubre de 2023
    VG410 22 de octubre de 2023 28 de octubre de 2023 30 de octubre de 2023
    VG420 22 de octubre de 2023 28 de octubre de 2023 30 de octubre de 2023
    VG450 22 de octubre de 2023 28 de octubre de 2023 30 de octubre de 2023
    Gateway de servicios de terminal 1100 22 de octubre de 2023 28 de octubre de 2023 30 de octubre de 2023

    Switching

    Platform 17.9.4 bis 17.6.6 bis 17.3.8 bis 16.12.10 bis
    Catalyst 9300, 9300L, 9400, 9500, 9600 23 de octubre de 2023 26 de octubre de 2023 30 de octubre de 2023 N/A
    Catalyst 9200, 9200L y 9200CX 23 de octubre de 2023 26 de octubre de 2023 30 de octubre de 2023 N/A
    Catalyst 3850 y 3650 N/A N/A N/A 29 de octubre de 2023

    Tecnología inalámbrica

    Platform 17.9.4 bis 17.6.6 bis 17.3.8 bis
    Catalyst 9800-L 23 de octubre de 2023 26 de octubre de 2023 30 de octubre de 2023
    Catalyst 9800-CL 23 de octubre de 2023 26 de octubre de 2023 30 de octubre de 2023
    Catalyst 9800-40 y 9800-80 23 de octubre de 2023 26 de octubre de 2023 30 de octubre de 2023
    EWC 23 de octubre de 2023 26 de octubre de 2023 30 de octubre de 2023

    Switching de IOT

    Platform 17.9.4 bis 17.6.6 bis 17.3.8 bis
    IE3100 22 de octubre de 2023 26 de octubre de 2023 30 de octubre de 2023
    ESS 3300 22 de octubre de 2023 26 de octubre de 2023 30 de octubre de 2023
    IE9300, ESS9300 22 de octubre de 2023 26 de octubre de 2023 30 de octubre de 2023
    IE3400H, IE3400, IE3300, IE3200 22 de octubre de 2023 26 de octubre de 2023 30 de octubre de 2023

    Routing de IOT

    Platform 17.9.4 bis 17.6.6 bis 17.3.8 bis
    IR1821, IR1831, IR1833, IR35 22 de octubre de 2023 26 de octubre de 2023 30 de octubre de 2023
    ESR6300 22 de octubre de 2023 26 de octubre de 2023 30 de octubre de 2023
    IR8340 22 de octubre de 2023 26 de octubre de 2023 30 de octubre de 2023
    IR8140 22 de octubre de 2023 26 de octubre de 2023 30 de octubre de 2023
    IR1101 22 de octubre de 2023 26 de octubre de 2023 30 de octubre de 2023

    Proveedor de servicios (routing de agregación y agregación previa)

    Platform 17.9.4 bis 17.6.6 bis 17.3.8 bis
    ASR900 RSP3 23 de octubre de 2023 26 de octubre de 2023 30 de octubre de 2023
    ASR900 RSP2 23 de octubre de 2023 26 de octubre de 2023 30 de octubre de 2023
    ASR920 23 de octubre de 2023 26 de octubre de 2023 30 de octubre de 2023
    NCS520 23 de octubre de 2023 26 de octubre de 2023 30 de octubre de 2023
    NCS4201 23 de octubre de 2023 26 de octubre de 2023 30 de octubre de 2023
    NCS4202 23 de octubre de 2023 26 de octubre de 2023 30 de octubre de 2023
    NCS4216 23 de octubre de 2023 26 de octubre de 2023 30 de octubre de 2023
    NCS4206 23 de octubre de 2023 26 de octubre de 2023 30 de octubre de 2023

    Actualización de mantenimiento de software (SMU) IOS XE - Desglose detallado

    Esta tabla enumera los productos afectados y la fecha en que los paquetes SMU requeridos para recarga están disponibles para su descarga:

    Ruteo

    Platform 17.9.4 SMU
    		 17.9.3a SMU
    		 17.6.5 SMU
    ASR1K -RP3 24 de octubre de 2023 31 de octubre de 2023 N/A
    ASR1K-1X 24 de octubre de 2023 31 de octubre de 2023 28 de octubre de 2023
    ASR1K-2X 24 de octubre de 2023 31 de octubre de 2023 28 de octubre de 2023
    ASR1K -1HX/2HX 24 de octubre de 2023 31 de octubre de 2023 28 de octubre de 2023
    Catalyst 8500 24 de octubre de 2023 31 de octubre de 2023 28 de octubre de 2023
    Catalyst 8500L 24 de octubre de 2023 31 de octubre de 2023 28 de octubre de 2023
    Catalyst 8200 y 8300 24 de octubre de 2023 31 de octubre de 2023 28 de octubre de 2023
    Catalyst 8200L 24 de octubre de 2023 31 de octubre de 2023 28 de octubre de 2023
    Catalyst 8000V 24 de octubre de 2023 31 de octubre de 2023 28 de octubre de 2023
    ISR4461 24 de octubre de 2023 31 de octubre de 2023 28 de octubre de 2023
    ISR4431, ISR4451 24 de octubre de 2023 31 de octubre de 2023 28 de octubre de 2023
    ISR4300 24 de octubre de 2023 31 de octubre de 2023 28 de octubre de 2023
    ISR4200 24 de octubre de 2023 31 de octubre de 2023 28 de octubre de 2023
    ISR1100 24 de octubre de 2023 31 de octubre de 2023 28 de octubre de 2023

    Switching

    Platform 17.9.4 SMU
    		 17.9.3 SMU
    		 17.6.5 SMU
    Catalyst 9300, 9300L, 9400, 9500, 9600 24 de octubre de 2023 30 de octubre de 2023 26 de octubre de 2023
    Catalyst 9200, 9200L y 9200CX 24 de octubre de 2023 30 de octubre de 2023 26 de octubre de 2023

    Tecnología inalámbrica

    Platform 17.9.4 SMU
    		 17.9.3 SMU
    		 17.6.5 SMU
    Catalyst 9800-L 24 de octubre de 2023 30 de octubre de 2023 26 de octubre de 2023
    Catalyst 9800-CL 25 de octubre de 2023 30 de octubre de 2023 26 de octubre de 2023
    Catalyst 9800-40 y 9800-80 25 de octubre de 2023 30 de octubre de 2023 26 de octubre de 2023
    EWC 25 de octubre de 2023 30 de octubre de 2023 26 de octubre de 2023

    servicio Mis notificaciones

    Los clientes pueden utilizar el servicio Mis notificaciones para recibir notificaciones sobre las actualizaciones del Id. de error de Cisco CSCwh87343.

    Estas instrucciones describen cómo crear una suscripción.

    1. Haga clic en el enlace "Seguir un error".

    2. Introduzca la ID de bug: CSCwh87343 , establezca la frecuencia de las notificaciones (diaria/semanal/mensual) y confirme la dirección de correo electrónico que se utilizará.

    3. Haga clic en el botón "Seguir un error".

    Preview of My Subscriptions Page on cisco.com

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    14.0
    18-Nov-2023
    Publicado el 17.12.2
    13.0
    10-Nov-2023
    Actualización de la estimación de la versión 17.12.2 al 20 de noviembre
    12.0
    01-Nov-2023
    Publicado 17.9.3a
    11.0
    31-Oct-2023
    Publicado 17.3.8a
    10.0
    30-Oct-2023
    Se ha añadido 16.12.10a para C3650/C3850 y 17.6.5a para routing/SDWAN.
    9.0
    28-Oct-2023
    Información actualizada para la publicación de la versión 17.6.
    8.0
    27-Oct-2023
    Detalles de instalación de SMU añadidos para Catalyst 9800
    7.0
    27-Oct-2023
    17.6.5SMU y 17.6.6a para todos los PIN (excepto routing/SDWAN) ya están publicados.
    6.0
    25-Oct-2023
    Fechas de lanzamiento previstas para imágenes completas y SMU añadidas.
    5.0
    24-Oct-2023
    SMU para routing y switching publicado
    4.0
    24-Oct-2023
    Versiones 17.9.4a inalámbricas y de switching añadidas.
    2.0
    22-Oct-2023
    IOT Switching 17.9.4a imágenes publicadas.
    1.0
    22-Oct-2023
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Michal Stanczyk
      Cisco TAC Technical Leader

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos