Vulnérabilité de remontée des privilèges de l'interface utilisateur Web du logiciel Cisco IOS XE - CVE-2023-20198

Mis à jour:18 novembre 2023
ID du document:221128

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit une liste complète des versions logicielles qui ont incorporé des correctifs pour la Vulnérabilité d'escalade de privilèges d'interface utilisateur Web du logiciel Cisco IOS® XE (CVE-2023-20198) - ID de bogue Cisco CSCwh87343

    L'avis de sécurité peut être consulté ici :

    https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z

    note-icon

    Remarque : ce document est dynamique et peut être mis à jour à mesure que de nouvelles versions logicielles fixes sont disponibles.

    Livraison de correctifs logiciels

    Le correctif logiciel est fourni par le biais d'une image logicielle IOS XE complète ou d'un package SMU (Software Maintenance Upgrade) IOS XE.
    Seuls les produits répertoriés dans la section « Mise à niveau de maintenance logicielle IOS XE (SMU) - Ventilation détaillée » de ce document ont le package SMU publié pour le bogue Cisco ayant l'ID CSCwh87343

    Si aucun package SMU n'est disponible pour le produit spécifique ou la version IOS XE actuellement utilisée, la mise à niveau logicielle vers la version fixe à l'aide d'une image IOS XE complète doit être effectuée.

    Exemple #1 :

    Sur le commutateur de la gamme Catalyst 9200 qui exécute actuellement IOS XE version 17.9.4, le correctif pour l'ID de bogue Cisco CSCwh87343 peut être appliqué de deux façons :

    1) Mise à niveau complète de l'image IOS XE vers la version 17.9.4a

    ou

    2) Package SMU installé sur la version 17.9.4 actuellement utilisée (rechargement requis)

    Exemple #2 :

    Sur le commutateur de la gamme Catalyst 9200 qui exécute actuellement IOS XE version 17.9.2, le correctif pour l'ID de bogue Cisco CSCwh87343 doit être appliqué par une mise à niveau complète de l'image IOS XE vers la version 17.9.4a.

    Image IOS XE complète - Présentation

    Les versions complètes de l'image IOS XE sont publiées pour les versions de maintenance étendue, comme décrit dans ce tableau.

    Les dates de lancement estimées sont indiquées en heure du Pacifique (UTC-7).

    Version complète de l'image IOS XE

    [Version de base + correctif CSCwh87343]

    		 Version de base Routage/SDWAN Commutation Sans fil IOT

    Routeur d'accès et de pré-agrégation SP
    17.9.4 bis Commutateurs 17.9.4 Publié Publié Publié Publié Publié
    17.6.6 bis Commutateurs 17.6.6 Publié Publié Publié Publié Publié
    17.6.5 bis Commutateurs 17.6.5 Publié S/O  S/O S/O S/O
    17.3.8 bis Commutateurs 17.3.8 Publié Publié Publié Publié Publié
    16.12.10 bis Commutateurs 16.12.10 S/O Publié (Cat3850/3650 uniquement) S/O S/O S/O
    Commutateurs 17.12.2 Commutateurs 17.12.2 Publié Publié Publié Publié Publié

    Mise à niveau de maintenance logicielle IOS XE (SMU) - Présentation

    Les packages SMU de rechargement requis sont publiés pour des versions de maintenance étendue spécifiques, comme décrit dans ce tableau.

    Les dates de lancement estimées sont indiquées en heure du Pacifique (UTC-7). 

    Pour les autres versions, veuillez mettre à niveau vers les images CCO complètes publiées avec le correctif

    version SMU
    (Rechargement requis)

    [Correctif CSCwh87343]

    		 Version de base Routage Commutation Sans fil
    17.9.4 SMU
    		 Commutateurs 17.9.4 Publié Publié Publié
    17.9.3 SMU
    		 Commutateurs 17.9.3 S/O Publié Publié
    17.9.3a SMU
    		 17.9.3 bis Publié S/O S/O
    17.6.5 SMU
    		 Commutateurs 17.6.5 Publié Publié Publié

    Les restrictions générales de mise à niveau de maintenance logicielle et les étapes d'installation sont décrites dans ce guide de configuration :

    https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9300/software/release/17-9/configuration_guide/sys_mgmt/b_179_sys_mgmt_9300_cg/software_maintenance_upgrade.html

    Les informations de mise à niveau de maintenance logicielle spécifiques au Catalyst 9800 sont disponibles dans le guide de configuration du Catalyst 9800

    Image IOS XE complète - répartition détaillée

    Ce tableau répertorie les produits affectés et la date à laquelle les images IOS XE complètes sont disponibles pour téléchargement :

    Routage/SDWAN

    Plateforme 17.9.4 bis 17.6.6 bis 17.3.8 bis
    ASR1K -RP2/RP3 22 oct. 2023 28 oct. 2023 30 oct. 2023
    ASR1K-1X 22 oct. 2023 28 oct. 2023 30 oct. 2023
    ASR1K-2X 22 oct. 2023 28 oct. 2023 30 oct. 2023
    ASR1K -1HX/2HX 22 oct. 2023 28 oct. 2023 30 oct. 2023
    Catalyst 8500 22 oct. 2023 28 oct. 2023 30 oct. 2023
    Catalyst 8500L 22 oct. 2023 28 oct. 2023 30 oct. 2023
    Catalyst 8200, 8300 22 oct. 2023 28 oct. 2023 30 oct. 2023
    Catalyst 8200L 22 oct. 2023 28 oct. 2023 30 oct. 2023
    Catalyst 8000V 22 oct. 2023 28 oct. 2023 30 oct. 2023
    ISR4461 22 oct. 2023 28 oct. 2023 30 oct. 2023
    ISR4431, ISR4451 22 oct. 2023 28 oct. 2023 30 oct. 2023
    ISR4300 22 oct. 2023 28 oct. 2023 30 oct. 2023
    ISR4200 22 oct. 2023 28 oct. 2023 30 oct. 2023
    ISR1100 22 oct. 2023 28 oct. 2023 30 oct. 2023
    VG400 22 oct. 2023 28 oct. 2023 30 oct. 2023
    VG410 22 oct. 2023 28 oct. 2023 30 oct. 2023
    VG420 22 oct. 2023 28 oct. 2023 30 oct. 2023
    VG450 22 oct. 2023 28 oct. 2023 30 oct. 2023
    Passerelle des services Terminal Server 1100 22 oct. 2023 28 oct. 2023 30 oct. 2023

    Commutation

    Plateforme 17.9.4 bis 17.6.6 bis 17.3.8 bis 16.12.10 bis
    Catalyst 9300, 9300L, 9400, 9500, 9600 23 oct. 2023 26 oct. 2023 30 oct. 2023 S/O
    Catalyst 9200, 9200L, 9200CX 23 oct. 2023 26 oct. 2023 30 oct. 2023 S/O
    Catalyst 3850, 3650 S/O S/O S/O 29 oct. 2023

    Sans fil

    Plateforme 17.9.4 bis 17.6.6 bis 17.3.8 bis
    Catalyst 9800-L 23 oct. 2023 26 oct. 2023 30 oct. 2023
    Catalyst 9800-CL 23 oct. 2023 26 oct. 2023 30 oct. 2023
    Catalyst 9800-40, 9800-80 23 oct. 2023 26 oct. 2023 30 oct. 2023
    EWC 23 oct. 2023 26 oct. 2023 30 oct. 2023

    Commutation IOT

    Plateforme 17.9.4 bis 17.6.6 bis 17.3.8 bis
    IE3100 22 oct. 2023 26 oct. 2023 30 oct. 2023
    ESS 3300 22 oct. 2023 26 oct. 2023 30 oct. 2023
    IE9300, ESS9300 22 oct. 2023 26 oct. 2023 30 oct. 2023
    IE3400H, IE3400, IE3300, IE3200 22 oct. 2023 26 oct. 2023 30 oct. 2023

    Routage IOT

    Plateforme 17.9.4 bis 17.6.6 bis 17.3.8 bis
    IR1821, IR1831, IR1833, IR35 22 oct. 2023 26 oct. 2023 30 oct. 2023
    ESR6300 22 oct. 2023 26 oct. 2023 30 oct. 2023
    IR8340 22 oct. 2023 26 oct. 2023 30 oct. 2023
    IR8140 22 oct. 2023 26 oct. 2023 30 oct. 2023
    IR1101 22 oct. 2023 26 oct. 2023 30 oct. 2023

    Fournisseur de services (Agrégation et routage de pré-agrégation)

    Plateforme 17.9.4 bis 17.6.6 bis 17.3.8 bis
    ASR900 RSP3 23 oct. 2023 26 oct. 2023 30 oct. 2023
    ASR900 RSP2 23 oct. 2023 26 oct. 2023 30 oct. 2023
    ASR920 23 oct. 2023 26 oct. 2023 30 oct. 2023
    NCS520 23 oct. 2023 26 oct. 2023 30 oct. 2023
    NCS4201 23 oct. 2023 26 oct. 2023 30 oct. 2023
    NCS4202 23 oct. 2023 26 oct. 2023 30 oct. 2023
    NCS4216 23 oct. 2023 26 oct. 2023 30 oct. 2023
    NCS4206 23 oct. 2023 26 oct. 2023 30 oct. 2023

    Mise à niveau de maintenance logicielle IOS XE (SMU) - Ventilation détaillée

    Ce tableau répertorie les produits concernés et la date à laquelle les packages SMU de rechargement requis sont disponibles pour téléchargement :

    Routage

    Plateforme 17.9.4 SMU
    		 17.9.3a SMU
    		 17.6.5 SMU
    ASR1K -RP3 24 oct. 2023 31 oct. 2023 S/O
    ASR1K-1X 24 oct. 2023 31 oct. 2023 28 oct. 2023
    ASR1K-2X 24 oct. 2023 31 oct. 2023 28 oct. 2023
    ASR1K -1HX/2HX 24 oct. 2023 31 oct. 2023 28 oct. 2023
    Catalyst 8500 24 oct. 2023 31 oct. 2023 28 oct. 2023
    Catalyst 8500L 24 oct. 2023 31 oct. 2023 28 oct. 2023
    Catalyst 8200, 8300 24 oct. 2023 31 oct. 2023 28 oct. 2023
    Catalyst 8200L 24 oct. 2023 31 oct. 2023 28 oct. 2023
    Catalyst 8000V 24 oct. 2023 31 oct. 2023 28 oct. 2023
    ISR4461 24 oct. 2023 31 oct. 2023 28 oct. 2023
    ISR4431, ISR4451 24 oct. 2023 31 oct. 2023 28 oct. 2023
    ISR4300 24 oct. 2023 31 oct. 2023 28 oct. 2023
    ISR4200 24 oct. 2023 31 oct. 2023 28 oct. 2023
    ISR1100 24 oct. 2023 31 oct. 2023 28 oct. 2023

    Commutation

    Plateforme 17.9.4 SMU
    		 17.9.3 SMU
    		 17.6.5 SMU
    Catalyst 9300, 9300L, 9400, 9500, 9600 24 oct. 2023 30 oct. 2023 26 oct. 2023
    Catalyst 9200, 9200L, 9200CX 24 oct. 2023 30 oct. 2023 26 oct. 2023

    Sans fil

    Plateforme 17.9.4 SMU
    		 17.9.3 SMU
    		 17.6.5 SMU
    Catalyst 9800-L 24 oct. 2023 30 oct. 2023 26 oct. 2023
    Catalyst 9800-CL 25 oct. 2023 30 oct. 2023 26 oct. 2023
    Catalyst 9800-40, 9800-80 25 oct. 2023 30 oct. 2023 26 oct. 2023
    EWC 25 oct. 2023 30 oct. 2023 26 oct. 2023

    Service Mes notifications

    Les clients peuvent utiliser le service Mes notifications pour être informés des mises à jour du bogue Cisco ayant l'ID CSCwh87343.

    Ces instructions décrivent comment créer un abonnement.

    1. Cliquez sur le lien "Suivre un bogue"

    2. Entrez l'ID de bogue : CSCwh87343 , définissez la fréquence des notifications (quotidienne/hebdomadaire/mensuelle) et confirmez l'adresse e-mail à utiliser.

    3. Cliquez sur le bouton "Suivre un bogue".

    Preview of My Subscriptions Page on cisco.com

    Historique de révision

    Révision Date de publication Commentaires
    14.0
    18-Nov-2023
    Publié le 17.12.2
    13.0
    10-Nov-2023
    Mise à jour de l'estimation de la version 17.12.2 au 20 novembre
    12.0
    01-Nov-2023
    Publié le 17.9.3a
    11.0
    31-Oct-2023
    Publié le 17.3.8a
    10.0
    30-Oct-2023
    Ajout de 16.12.10a pour C3650/C3850 et de 17.6.5a pour le routage/SDWAN.
    9.0
    28-Oct-2023
    Informations mises à jour pour la publication de la version 17.6.
    8.0
    27-Oct-2023
    Ajout des détails d'installation SMU pour Catalyst 9800
    7.0
    27-Oct-2023
    17.6.5SMU et 17.6.6a pour tous les PIN - sauf le routage/SDWAN sont publiés maintenant.
    6.0
    25-Oct-2023
    Ajout des dates de sortie prévues pour les images complètes et les SMU.
    5.0
    24-Oct-2023
    Sortie de SMU pour routage et commutation
    4.0
    24-Oct-2023
    Ajout des versions Switching et Wireless 17.9.4a.
    2.0
    22-Oct-2023
    IOT Switching 17.9.4a images publiées.
    1.0
    22-Oct-2023
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Michal Stanczyk
      Cisco TAC Technical Leader

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits