Behebung der Softwareverfügbarkeit für Cisco IOS XE Software Web UI Privilege Escalation Vulnerability - CVE-2023-20198
Inhalt
Einleitung
In diesem Dokument wird eine umfassende Liste von Softwareversionen beschrieben, die Fehlerbehebungen für Cisco IOS® XE Software Web UI Private Escalation Vulnerability (CVE-2023-20198) - Cisco Bug-ID CSCwh87343 enthalten.
Die Sicherheitsempfehlung kann hier eingesehen werden:
Hinweis: Dieses Dokument ist dynamisch und kann aktualisiert werden, sobald neue feste Softwareversionen verfügbar werden.
Bereitstellung von Software-Fixes
Die Behebung von Softwareproblemen erfolgt entweder über ein vollständiges IOS XE Software-Image oder ein IOS XE Software Maintenance Upgrade (SMU)-Paket.
Nur für die im Abschnitt "IOS XE Software Maintenance Upgrade (SMU) - Detailed Breakdown" dieses Dokuments aufgeführten Produkte ist das SMU-Paket mit der Cisco Bug-ID CSCwh87343 verfügbar.
Wenn für das jeweilige Produkt oder die aktuell verwendete IOS XE-Version kein SMU-Paket verfügbar ist, muss ein Software-Upgrade auf die feste Version mit einem vollständigen IOS XE-Image durchgeführt werden.
Beispiel #1:
Auf einem Catalyst Switch der Serie 9200, der derzeit IOS XE Version 17.9.4 ausführt, kann der Fix für den Cisco Bug CSCwh87343 auf zwei Arten angewendet werden:
1) Vollständiges IOS XE Image-Upgrade auf Version 17.9.4a
Oder
2) Auf der aktuell verwendeten Version 17.9.4 installiertes SMU-Paket (Neuladen erforderlich)
Beispiel #2:
Auf einem Catalyst Switch der Serie 9200, auf dem derzeit IOS XE Version 17.9.2 ausgeführt wird, sollte der Fix für Cisco Bug-ID CSCwh87343 über ein vollständiges IOS XE Image-Upgrade auf Version 17.9.4a angewendet werden.
Vollständiges IOS XE-Image - Überblick
Die vollständigen IOS XE-Image-Versionen werden für Extended Maintenance-Versionen veröffentlicht, wie in dieser Tabelle beschrieben.
Die voraussichtlichen Veröffentlichungsdaten finden Sie in Pacific Time (UTC-7).
| Vollständige IOS XE-Image-Version [Basisversion + CSCwh87343 fix] |
Basisversion | Routing/SDWAN | Switching | Wireless | IoT | SP-Zugriff und Pre-Aggregation-Router |
| 17.9.4a | 17.9.4 | Veröffentlicht | Veröffentlicht | Veröffentlicht | Veröffentlicht | Veröffentlicht |
| 17.6.6a | 17.6.6 | Veröffentlicht | Veröffentlicht | Veröffentlicht | Veröffentlicht | Veröffentlicht |
| 17,6,5 a | 17.6.5 | Veröffentlicht | – | – | – | – |
| 17.3.8a | 17.3.8 | Veröffentlicht | Veröffentlicht | Veröffentlicht | Veröffentlicht | Veröffentlicht |
| 16.12.10a | 16.12.10 | – | Veröffentlicht (nur Cat 3850/3650) | – | – | – |
| 17.12.2 | 17.12.2 | Veröffentlicht | Veröffentlicht | Veröffentlicht | Veröffentlicht | Veröffentlicht |
IOS XE Software Maintenance Upgrade (SMU) - Überblick
Die erforderlichen SMU-Pakete für Neuladen werden für bestimmte Extended Maintenance-Versionen wie in dieser Tabelle beschrieben veröffentlicht.
Die voraussichtlichen Veröffentlichungsdaten finden Sie in Pacific Time (UTC-7).
Bei anderen Versionen aktualisieren Sie bitte auf vollständige CCO-Images, die mit dem Fix veröffentlicht wurden.
| SMU-Version [CSCwh87343 fix] |
Basisversion | Routing | Switching | Wireless |
| 17.9.4 SMU |
17.9.4 | Veröffentlicht | Veröffentlicht | Veröffentlicht |
| 17.9.3 SMU |
17.9.3 | – | Veröffentlicht | Veröffentlicht |
| 17.9.3a SMU |
17.9.3a | Veröffentlicht | – | – |
| 17.6.5 SMU |
17.6.5 | Veröffentlicht | Veröffentlicht | Veröffentlicht |
Allgemeine Einschränkungen und Installationsschritte bei Software-Wartungs-Upgrades werden in dieser Konfigurationsanleitung dokumentiert:
Spezielle Informationen zu Software-Wartungs-Upgrades für Catalyst 9800 finden Sie in der Konfigurationsanleitung für den 9800.
Vollständiges IOS XE-Image - detaillierte Aufschlüsselung
In dieser Tabelle sind die betroffenen Produkte und das Datum aufgeführt, an dem die vollständigen IOS XE-Images heruntergeladen werden können:
Routing/SDWAN
| Plattform | 17.9.4a | 17.6.6a | 17.3.8a |
| ASR1K - RP2/RP3 | 22. Oktober 2023 | 28. Oktober 2023 | 30. Oktober 2023 |
| ASR1K-1X | 22. Oktober 2023 | 28. Oktober 2023 | 30. Oktober 2023 |
| ASR1K-2X | 22. Oktober 2023 | 28. Oktober 2023 | 30. Oktober 2023 |
| ASR1K -1HX/2HX | 22. Oktober 2023 | 28. Oktober 2023 | 30. Oktober 2023 |
| Catalyst 8500 | 22. Oktober 2023 | 28. Oktober 2023 | 30. Oktober 2023 |
| Catalyst 8500L | 22. Oktober 2023 | 28. Oktober 2023 | 30. Oktober 2023 |
| Catalyst 8200, 8300 | 22. Oktober 2023 | 28. Oktober 2023 | 30. Oktober 2023 |
| Catalyst 8200L | 22. Oktober 2023 | 28. Oktober 2023 | 30. Oktober 2023 |
| Catalyst 8000V | 22. Oktober 2023 | 28. Oktober 2023 | 30. Oktober 2023 |
| ISR 4461 | 22. Oktober 2023 | 28. Oktober 2023 | 30. Oktober 2023 |
| ISR 4431 und ISR 4451 | 22. Oktober 2023 | 28. Oktober 2023 | 30. Oktober 2023 |
| ISR 4300 | 22. Oktober 2023 | 28. Oktober 2023 | 30. Oktober 2023 |
| ISR 4200 | 22. Oktober 2023 | 28. Oktober 2023 | 30. Oktober 2023 |
| ISR 1100 | 22. Oktober 2023 | 28. Oktober 2023 | 30. Oktober 2023 |
| VG 400 | 22. Oktober 2023 | 28. Oktober 2023 | 30. Oktober 2023 |
| VG 410 | 22. Oktober 2023 | 28. Oktober 2023 | 30. Oktober 2023 |
| VG 420 | 22. Oktober 2023 | 28. Oktober 2023 | 30. Oktober 2023 |
| VG 450 | 22. Oktober 2023 | 28. Oktober 2023 | 30. Oktober 2023 |
| Terminal-Services-Gateway 1100 | 22. Oktober 2023 | 28. Oktober 2023 | 30. Oktober 2023 |
Switching
| Plattform | 17.9.4a | 17.6.6a | 17.3.8a | 16.12.10a |
| Catalyst 9300, 9300L, 9400, 9500, 9600 | 23. Oktober 2023 | 26. Oktober 2023 | 30. Oktober 2023 | – |
| Catalyst 9200, 9200L, 9200CX | 23. Oktober 2023 | 26. Oktober 2023 | 30. Oktober 2023 | – |
| Catalyst 3850, 3650 | – | – | – | 29. Oktober 2023 |
Wireless
| Plattform | 17.9.4a | 17.6.6a | 17.3.8a |
| Catalyst 9800-L | 23. Oktober 2023 | 26. Oktober 2023 | 30. Oktober 2023 |
| Catalyst 9800-CL | 23. Oktober 2023 | 26. Oktober 2023 | 30. Oktober 2023 |
| Catalyst 9800-40, 9800-80 | 23. Oktober 2023 | 26. Oktober 2023 | 30. Oktober 2023 |
| EWC | 23. Oktober 2023 | 26. Oktober 2023 | 30. Oktober 2023 |
IOT-Switching
| Plattform | 17.9.4a | 17.6.6a | 17.3.8a |
| IE 3100 | 22. Oktober 2023 | 26. Oktober 2023 | 30. Oktober 2023 |
| ESS 300 | 22. Oktober 2023 | 26. Oktober 2023 | 30. Oktober 2023 |
| IE 9300, ESS 9300 | 22. Oktober 2023 | 26. Oktober 2023 | 30. Oktober 2023 |
| IE 3400H, IE 3400, IE 3300, IE 3200 | 22. Oktober 2023 | 26. Oktober 2023 | 30. Oktober 2023 |
IOT-Routing
| Plattform | 17.9.4a | 17.6.6a | 17.3.8a |
| IR 1821, IR 1831, IR 1833, IR 35 | 22. Oktober 2023 | 26. Oktober 2023 | 30. Oktober 2023 |
| ESR 6300 | 22. Oktober 2023 | 26. Oktober 2023 | 30. Oktober 2023 |
| IR8340 | 22. Oktober 2023 | 26. Oktober 2023 | 30. Oktober 2023 |
| IR8140 | 22. Oktober 2023 | 26. Oktober 2023 | 30. Oktober 2023 |
| IR1101 | 22. Oktober 2023 | 26. Oktober 2023 | 30. Oktober 2023 |
Service Provider (Aggregation und Pre-Aggregation Routing)
| Plattform | 17.9.4a | 17.6.6a | 17.3.8a |
| ASR 900 RSP3 | 23. Oktober 2023 | 26. Oktober 2023 | 30. Oktober 2023 |
| ASR 900 RSP2 | 23. Oktober 2023 | 26. Oktober 2023 | 30. Oktober 2023 |
| ASR 920 | 23. Oktober 2023 | 26. Oktober 2023 | 30. Oktober 2023 |
| NCS 520 | 23. Oktober 2023 | 26. Oktober 2023 | 30. Oktober 2023 |
| NCS 4201 | 23. Oktober 2023 | 26. Oktober 2023 | 30. Oktober 2023 |
| NCS 4202 | 23. Oktober 2023 | 26. Oktober 2023 | 30. Oktober 2023 |
| NCS 4216 | 23. Oktober 2023 | 26. Oktober 2023 | 30. Oktober 2023 |
| NCS 4206 | 23. Oktober 2023 | 26. Oktober 2023 | 30. Oktober 2023 |
IOS XE Software Maintenance Upgrade (SMU) - Detaillierte Aufschlüsselung
In dieser Tabelle sind die betroffenen Produkte und das Datum aufgeführt, an dem die erforderlichen SMU-Pakete für das Neuladen zum Download verfügbar sind:
Routing
| Plattform | 17.9.4 SMU |
17.9.3a SMU |
17.6.5 SMU |
| ASR1K-RP3 | 24. Oktober 2023 | 31. Oktober 2023 | – |
| ASR1K-1X | 24. Oktober 2023 | 31. Oktober 2023 | 28. Oktober 2023 |
| ASR1K-2X | 24. Oktober 2023 | 31. Oktober 2023 | 28. Oktober 2023 |
| ASR1K -1HX/2HX | 24. Oktober 2023 | 31. Oktober 2023 | 28. Oktober 2023 |
| Catalyst 8500 | 24. Oktober 2023 | 31. Oktober 2023 | 28. Oktober 2023 |
| Catalyst 8500L | 24. Oktober 2023 | 31. Oktober 2023 | 28. Oktober 2023 |
| Catalyst 8200, 8300 | 24. Oktober 2023 | 31. Oktober 2023 | 28. Oktober 2023 |
| Catalyst 8200L | 24. Oktober 2023 | 31. Oktober 2023 | 28. Oktober 2023 |
| Catalyst 8000V | 24. Oktober 2023 | 31. Oktober 2023 | 28. Oktober 2023 |
| ISR 4461 | 24. Oktober 2023 | 31. Oktober 2023 | 28. Oktober 2023 |
| ISR 4431 und ISR 4451 | 24. Oktober 2023 | 31. Oktober 2023 | 28. Oktober 2023 |
| ISR 4300 | 24. Oktober 2023 | 31. Oktober 2023 | 28. Oktober 2023 |
| ISR 4200 | 24. Oktober 2023 | 31. Oktober 2023 | 28. Oktober 2023 |
| ISR 1100 | 24. Oktober 2023 | 31. Oktober 2023 | 28. Oktober 2023 |
Switching
| Plattform | 17.9.4 SMU |
17.9.3 SMU |
17.6.5 SMU |
| Catalyst 9300, 9300L, 9400, 9500, 9600 | 24. Oktober 2023 | 30. Oktober 2023 | 26. Oktober 2023 |
| Catalyst 9200, 9200L, 9200CX | 24. Oktober 2023 | 30. Oktober 2023 | 26. Oktober 2023 |
Wireless
| Plattform | 17.9.4 SMU |
17.9.3 SMU |
17.6.5 SMU |
| Catalyst 9800-L | 24. Oktober 2023 | 30. Oktober 2023 | 26. Oktober 2023 |
| Catalyst 9800-CL | 25. Oktober 2023 | 30. Oktober 2023 | 26. Oktober 2023 |
| Catalyst 9800-40, 9800-80 | 25. Oktober 2023 | 30. Oktober 2023 | 26. Oktober 2023 |
| EWC | 25. Oktober 2023 | 30. Oktober 2023 | 26. Oktober 2023 |
Mein Benachrichtigungsdienst
Kunden können den Service "Meine Benachrichtigungen" nutzen, um über Updates der Cisco Bug-ID CSCwh87343 informiert zu werden.
Diese Anleitung beschreibt, wie Sie ein Abonnement erstellen.
1. Klicken Sie auf "Track a Bug" Link
2. Geben Sie die Bug-ID CSCwh87343
ein, legen Sie die Häufigkeit der Benachrichtigungen fest (täglich/wöchentlich/monatlich) und bestätigen Sie die zu verwendende E-Mail-Adresse.
3. Klicken Sie auf "Track a Bug" Taste.
Revisionsverlauf
| Überarbeitung | Veröffentlichungsdatum | Kommentare |
|---|---|---|
14.0 |
18-Nov-2023 |
Veröffentlicht 17.12.2 |
13.0 |
10-Nov-2023 |
Aktualisiert am 17.12.2 auf den 20. November |
12.0 |
01-Nov-2023 |
Veröffentlicht 17.9.3a |
11.0 |
31-Oct-2023 |
Veröffentlicht 17.3.8a |
10.0 |
30-Oct-2023 |
16.12.10a für C3650/C3850 und 17.6.5a für Routing/SDWAN hinzugefügt. |
9.0 |
28-Oct-2023 |
Aktualisierte Informationen für 17.6 Versionsbuchung. |
8.0 |
27-Oct-2023 |
SMU-Installationsdetails für Catalyst 9800 hinzugefügt |
7.0 |
27-Oct-2023 |
17.6.5SMU und 17.6.6a für alle PIN - mit Ausnahme von Routing/SDWAN. |
6.0 |
25-Oct-2023 |
Geplante Veröffentlichungsdaten für vollständige Images und SMUs hinzugefügt. |
5.0 |
24-Oct-2023 |
Einführung von SMU für Routing und Switching |
4.0 |
24-Oct-2023 |
Switching- und Wireless-Versionen 17.9.4a hinzugefügt. |
2.0 |
22-Oct-2023 |
IOT Switching 17.9.4a veröffentlichte Bilder. |
1.0 |
22-Oct-2023 |
Erstveröffentlichung |
Feedback