Disponibilità di correzioni software per Cisco IOS XE Software Web UI Privilege Escalation Vulnerabilità - CVE-2023-20198
Sommario
Introduzione
Questo documento descrive un elenco completo delle versioni software che hanno incorporato le correzioni per Cisco IOS® XE Software Web UI Privilege Escalation Vulnerability (CVE-2023-20198) - ID bug Cisco CSCwh87343.
L'advisory della sicurezza è disponibile qui:
Nota: questo documento è dinamico e soggetto ad aggiornamenti man mano che diventano disponibili nuove versioni di software fisso.
Distribuzione Correzione Software
La correzione software viene fornita tramite un'immagine software IOS XE completa o un pacchetto SMU (IOS XE Software Maintenance Upgrade).
Solo i prodotti elencati nella sezione "IOS XE Software Maintenance Upgrade (SMU) - Detailed Breakdown" di questo documento fanno rilasciare il pacchetto SMU per l'ID bug Cisco CSCwh87343.
Se non è disponibile alcun pacchetto SMU per il prodotto specifico o la versione IOS XE attualmente in uso, è necessario eseguire l'aggiornamento del software alla versione fissa utilizzando un'immagine IOS XE completa.
Esempio 1:
Sugli switch Catalyst serie 9200 con IOS XE versione 17.9.4, la correzione dell'ID bug Cisco CSCwh87343 può essere applicata due volte:
1) aggiornamento completo dell'immagine IOS XE alla versione 17.9.4a
o
2) Il pacchetto SMU è installato nella versione 17.9.4 attualmente in uso (ricarica richiesta)
Esempio 2:
Sugli switch Catalyst serie 9200 con IOS XE versione 17.9.2, la correzione per l'ID bug Cisco CSCwh87343 deve essere applicata tramite un aggiornamento completo dell'immagine IOS XE alla versione 17.9.4a.
Immagine IOS XE completa - Panoramica
Le versioni complete delle immagini IOS XE sono pubblicate per le versioni Extended Maintenance come descritto in questa tabella.
Le date di rilascio stimate sono indicate in Pacifico (UTC-7).
| Versione completa dell'immagine IOS XE [Release di base + CSCwh87343 fix] |
Release di base | Routing/SDWAN | Switching | Wireless | IOT | Router di accesso e pre-aggregazione SP |
| 17.9.4 bis | 17.9.4 | Pubblicato | Pubblicato | Pubblicato | Pubblicato | Pubblicato |
| 17.6.6 bis | 17.6.6 | Pubblicato | Pubblicato | Pubblicato | Pubblicato | Pubblicato |
| 17.6.5 bis | 17.6.5 | Pubblicato | N/D | N/D | N/D | N/D |
| 17.3.8 bis | 17.3.8 | Pubblicato | Pubblicato | Pubblicato | Pubblicato | Pubblicato |
| 16.12.10 bis | 16.12.10 | N/D | Pubblicato (solo Cat3850/3650) | N/D | N/D | N/D |
| 17.12.2 | 17.12.2 | Pubblicato | Pubblicato | Pubblicato | Pubblicato | Pubblicato |
Panoramica sull'aggiornamento della manutenzione del software IOS XE (SMU)
I pacchetti Reload Required SMU vengono pubblicati per versioni di manutenzione estesa specifiche come descritto in questa tabella.
Le date di rilascio stimate sono indicate in Pacifico (UTC-7).
Per le altre versioni, aggiornare alle immagini CCO complete riportate con la correzione
| Versione SMU [CSCwh87343] |
Release di base | Routing | Switching | Wireless |
| 17.9.4 SMU |
17.9.4 | Pubblicato | Pubblicato | Pubblicato |
| 17.9.3 SMU |
17.9.3 | N/D | Pubblicato | Pubblicato |
| 17.9.3a SMU |
17.9.3 bis | Pubblicato | N/D | N/D |
| 17.6.5 SMU |
17.6.5 | Pubblicato | Pubblicato | Pubblicato |
Le restrizioni generali relative all'aggiornamento della manutenzione del software e le procedure di installazione sono documentate in questa guida alla configurazione:
Le informazioni sull'aggiornamento della manutenzione software specifiche per Catalyst 9800 sono disponibili nella guida alla configurazione di Catalyst 9800
Immagine IOS XE completa - Scomposizione dettagliata
Nella tabella seguente vengono elencati i prodotti interessati e la data in cui le immagini IOS XE complete sono disponibili per il download:
Routing/SDWAN
| Piattaforma | 17.9.4 bis | 17.6.6 bis | 17.3.8 bis |
| ASR1K - RP2/RP3 | 22 ott 2023 | 28 ott 2023 | 30 ott 2023 |
| ASR1K-1X | 22 ott 2023 | 28 ott 2023 | 30 ott 2023 |
| ASR1K-2X | 22 ott 2023 | 28 ott 2023 | 30 ott 2023 |
| ASR1K -1HX/2HX | 22 ott 2023 | 28 ott 2023 | 30 ott 2023 |
| Catalyst 8500 | 22 ott 2023 | 28 ott 2023 | 30 ott 2023 |
| Catalyst 8500L | 22 ott 2023 | 28 ott 2023 | 30 ott 2023 |
| Catalyst 8200, 8300 | 22 ott 2023 | 28 ott 2023 | 30 ott 2023 |
| Catalyst 8200L | 22 ott 2023 | 28 ott 2023 | 30 ott 2023 |
| Catalyst 8000V | 22 ott 2023 | 28 ott 2023 | 30 ott 2023 |
| ISR 4461 | 22 ott 2023 | 28 ott 2023 | 30 ott 2023 |
| ISR 4431, ISR 4451 | 22 ott 2023 | 28 ott 2023 | 30 ott 2023 |
| ISR 4300 | 22 ott 2023 | 28 ott 2023 | 30 ott 2023 |
| ISR 4200 | 22 ott 2023 | 28 ott 2023 | 30 ott 2023 |
| ISR 1100 | 22 ott 2023 | 28 ott 2023 | 30 ott 2023 |
| VG400 | 22 ott 2023 | 28 ott 2023 | 30 ott 2023 |
| VG410 | 22 ott 2023 | 28 ott 2023 | 30 ott 2023 |
| VG420 | 22 ott 2023 | 28 ott 2023 | 30 ott 2023 |
| VG450 | 22 ott 2023 | 28 ott 2023 | 30 ott 2023 |
| 1100 Terminal Services Gateway | 22 ott 2023 | 28 ott 2023 | 30 ott 2023 |
Switching
| Piattaforma | 17.9.4 bis | 17.6.6 bis | 17.3.8 bis | 16.12.10 bis |
| Catalyst 9300, 9300L, 9400, 9500, 9600 | 23 ott 2023 | 26 ott 2023 | 30 ott 2023 | N/D |
| Catalyst 9200, 9200L, 9200CX | 23 ott 2023 | 26 ott 2023 | 30 ott 2023 | N/D |
| Catalyst 3850, 3650 | N/D | N/D | N/D | 29 ott 2023 |
Wireless
| Piattaforma | 17.9.4 bis | 17.6.6 bis | 17.3.8 bis |
| Catalyst 9800-L | 23 ott 2023 | 26 ott 2023 | 30 ott 2023 |
| Catalyst 9800-CL | 23 ott 2023 | 26 ott 2023 | 30 ott 2023 |
| Catalyst 9800-40, 9800-80 | 23 ott 2023 | 26 ott 2023 | 30 ott 2023 |
| EWC | 23 ott 2023 | 26 ott 2023 | 30 ott 2023 |
Switch IOT
| Piattaforma | 17.9.4 bis | 17.6.6 bis | 17.3.8 bis |
| IE3100 | 22 ott 2023 | 26 ott 2023 | 30 ott 2023 |
| ESS 300 | 22 ott 2023 | 26 ott 2023 | 30 ott 2023 |
| IE9300, ESS9300 | 22 ott 2023 | 26 ott 2023 | 30 ott 2023 |
| IE3400H, IE3400, IE3300, IE3200 | 22 ott 2023 | 26 ott 2023 | 30 ott 2023 |
Routing IOT
| Piattaforma | 17.9.4 bis | 17.6.6 bis | 17.3.8 bis |
| IR1821, IR1831, IR1833, IR35 | 22 ott 2023 | 26 ott 2023 | 30 ott 2023 |
| ESR6300 | 22 ott 2023 | 26 ott 2023 | 30 ott 2023 |
| IR8340 | 22 ott 2023 | 26 ott 2023 | 30 ott 2023 |
| IR8140 | 22 ott 2023 | 26 ott 2023 | 30 ott 2023 |
| IR1101 | 22 ott 2023 | 26 ott 2023 | 30 ott 2023 |
Provider di servizi (Aggregation and Pre-Aggregation Routing)
| Piattaforma | 17.9.4 bis | 17.6.6 bis | 17.3.8 bis |
| ASR 900 RSP3 | 23 ott 2023 | 26 ott 2023 | 30 ott 2023 |
| ASR 900 RSP2 | 23 ott 2023 | 26 ott 2023 | 30 ott 2023 |
| ASR 920 | 23 ott 2023 | 26 ott 2023 | 30 ott 2023 |
| NCS520 | 23 ott 2023 | 26 ott 2023 | 30 ott 2023 |
| NCS 4201 | 23 ott 2023 | 26 ott 2023 | 30 ott 2023 |
| NCS 4202 | 23 ott 2023 | 26 ott 2023 | 30 ott 2023 |
| NCS 4216 | 23 ott 2023 | 26 ott 2023 | 30 ott 2023 |
| NCS 4206 | 23 ott 2023 | 26 ott 2023 | 30 ott 2023 |
IOS XE Software Maintenance Upgrade (SMU) - Dettaglio
In questa tabella vengono elencati i prodotti interessati e la data in cui i pacchetti SMU Reload Required sono disponibili per il download:
Routing
| Piattaforma | 17.9.4 SMU |
17.9.3a SMU |
17.6.5 SMU |
| ASR1K-RP3 | 24 ott 2023 | 31 ott 2023 | N/D |
| ASR1K-1X | 24 ott 2023 | 31 ott 2023 | 28 ott 2023 |
| ASR1K-2X | 24 ott 2023 | 31 ott 2023 | 28 ott 2023 |
| ASR1K -1HX/2HX | 24 ott 2023 | 31 ott 2023 | 28 ott 2023 |
| Catalyst 8500 | 24 ott 2023 | 31 ott 2023 | 28 ott 2023 |
| Catalyst 8500L | 24 ott 2023 | 31 ott 2023 | 28 ott 2023 |
| Catalyst 8200, 8300 | 24 ott 2023 | 31 ott 2023 | 28 ott 2023 |
| Catalyst 8200L | 24 ott 2023 | 31 ott 2023 | 28 ott 2023 |
| Catalyst 8000V | 24 ott 2023 | 31 ott 2023 | 28 ott 2023 |
| ISR 4461 | 24 ott 2023 | 31 ott 2023 | 28 ott 2023 |
| ISR 4431, ISR 4451 | 24 ott 2023 | 31 ott 2023 | 28 ott 2023 |
| ISR 4300 | 24 ott 2023 | 31 ott 2023 | 28 ott 2023 |
| ISR 4200 | 24 ott 2023 | 31 ott 2023 | 28 ott 2023 |
| ISR 1100 | 24 ott 2023 | 31 ott 2023 | 28 ott 2023 |
Switching
| Piattaforma | 17.9.4 SMU |
17.9.3 SMU |
17.6.5 SMU |
| Catalyst 9300, 9300L, 9400, 9500, 9600 | 24 ott 2023 | 30 ott 2023 | 26 ott 2023 |
| Catalyst 9200, 9200L, 9200CX | 24 ott 2023 | 30 ott 2023 | 26 ott 2023 |
Wireless
| Piattaforma | 17.9.4 SMU |
17.9.3 SMU |
17.6.5 SMU |
| Catalyst 9800-L | 24 ott 2023 | 30 ott 2023 | 26 ott 2023 |
| Catalyst 9800-CL | 25 ott 2023 | 30 ott 2023 | 26 ott 2023 |
| Catalyst 9800-40, 9800-80 | 25 ott 2023 | 30 ott 2023 | 26 ott 2023 |
| EWC | 25 ott 2023 | 30 ott 2023 | 26 ott 2023 |
Servizio Le mie notifiche
I clienti possono usare il servizio My Notifications per ricevere le notifiche relative agli aggiornamenti all'ID bug Cisco CSCwh87343.
In queste istruzioni viene descritto come creare una sottoscrizione.
1. Fare clic sul collegamento "Track a Bug" (Rileva bug)
2. Inserire l'ID bug: CSCwh87343 
, impostare la frequenza delle notifiche (giornaliera/settimanale/mensile) e confermare l'indirizzo e-mail da utilizzare.
3. Fare clic sul pulsante "Track a Bug" (Rileva bug).
Cronologia delle revisioni
| Revisione | Data di pubblicazione | Commenti |
|---|---|---|
14.0 |
18-Nov-2023 |
Pubblicato il 17.12.2 |
13.0 |
10-Nov-2023 |
Aggiornamento della stima della release 17.12.2 al 20 novembre |
12.0 |
01-Nov-2023 |
Pubblicato 17.9.3a |
11.0 |
31-Oct-2023 |
Pubblicato 17.3.8a |
10.0 |
30-Oct-2023 |
Aggiunto 16.12.10a per C3650/C3850 e 17.6.5a per Routing/SDWAN. |
9.0 |
28-Oct-2023 |
Informazioni aggiornate per la versione 17.6 del post. |
8.0 |
27-Oct-2023 |
Sono stati aggiunti i dettagli dell'installazione SMU per Catalyst 9800 |
7.0 |
27-Oct-2023 |
17.6.5SMU e 17.6.6a per tutti i PIN - ad eccezione di Routing/SDWAN sono pubblicati ora. |
6.0 |
25-Oct-2023 |
Date di rilascio pianificate per immagini complete e SMU aggiunte. |
5.0 |
24-Oct-2023 |
Rilasciata l'unità SMU per routing e switching |
4.0 |
24-Oct-2023 |
Switching e Wireless 17.9.4a. |
2.0 |
22-Oct-2023 |
Immagini di switching IOT 17.9.4a pubblicate. |
1.0 |
22-Oct-2023 |
Versione iniziale |
FeedbackContattaci
Questo documento si applica a questi prodotti
- IOS XE Amsterdam 17.1.1
- IOS XE Amsterdam 17.3.1
- IOS XE Amsterdam 17.3.2
- IOS XE Bengaluru 17.4.1
- IOS XE Bengaluru 17.5.1
- IOS XE Bengaluru 17.6.1
- IOS XE Cupertino 17.7.1
- IOS XE Cupertino 17.8.1
- IOS XE Cupertino 17.9.1
- IOS XE Denali 16.3.1
- IOS XE Dublin 17.10.1
- IOS XE Dublin 17.11.1
- IOS XE Dublin 17.12.1
- IOS XE Gibraltar 16.10.1