Disponibilidade de correções de software para vulnerabilidade de escalação de privilégios de IU da Web do software Cisco IOS XE - CVE-2023-20198
Contents
Introdução
Este documento descreve uma lista abrangente de versões de software que incorporaram correções para Vulnerabilidade de Escalação de Privilégios de IU da Web do Software Cisco IOS® XE (CVE-2023-20198) - ID de bug da Cisco CSCwh87343.
O aviso de segurança pode ser visualizado aqui:
Observação: este documento é dinâmico e está sujeito a atualizações à medida que novas versões fixas de software se tornam disponíveis.
Entrega de Correção de Software
A correção de software está sendo fornecida por meio de uma imagem completa do software IOS XE ou de um pacote IOS XE Software Maintenance Upgrade (SMU).
Somente os produtos listados na seção "Atualização de Manutenção de Software (SMU - Software Maintenance Upgrade) do IOS XE - Detalhamento Detalhado" deste documento têm o pacote SMU liberado para a ID de bug Cisco CSCwh87343.
Se nenhum pacote SMU estiver disponível para o produto específico ou para a versão XE do IOS atualmente em uso, a atualização do software para a versão fixa usando uma imagem completa do IOS XE deve ser executada.
Exemplo #1:
No Catalyst 9200 Series Switch que executa atualmente o IOS XE versão 17.9.4, a correção para o bug da Cisco ID CSCwh87343 pode ser aplicada de duas formas:
1) atualização completa da imagem do IOS XE para a versão 17.9.4a
or
2) Pacote SMU instalado na versão usada atualmente 17.9.4 (É necessário recarregar)
Exemplo #2:
No Catalyst 9200 Series Switch que executa atualmente o IOS XE versão 17.9.2, a correção para o bug da Cisco ID CSCwh87343 deve ser aplicada através de uma atualização completa da imagem do IOS XE para a versão 17.9.4a.
Imagem completa do IOS XE - Visão geral
As versões completas das imagens do IOS XE são publicadas para as versões de Manutenção Estendida, conforme descrito nesta tabela.
As datas estimadas de lançamento são fornecidas no Horário do Pacífico (UTC-7).
| Versão completa da imagem do IOS XE [Versão básica + correção CSCwh87343] |
Versão básica | Roteamento/SDWAN | Comutação | Tecnologia Wireless | IOT | Roteador de pré-agregação e acesso à controladora de armazenamento |
| 17,9.4a | 17.9.4 | Publicado | Publicado | Publicado | Publicado | Publicado |
| 17,6.6a | 17.6.6 | Publicado | Publicado | Publicado | Publicado | Publicado |
| 17,6,5a | 17.6.5 | Publicado | N/A | N/A | N/A | N/A |
| 17.3.8 bis | 17.3.8 | Publicado | Publicado | Publicado | Publicado | Publicado |
| 16.12.10 bis | 16.12.10 | N/A | Publicado (somente Cat3850/3650) | N/A | N/A | N/A |
| 17.12.2 | 17.12.2 | Publicado | Publicado | Publicado | Publicado | Publicado |
Atualização de Manutenção de Software (SMU - Software Maintenance Upgrade) do IOS XE - Visão geral
Os pacotes Reload Required SMU são publicados para versões específicas de manutenção estendida conforme descrito nesta tabela.
As datas estimadas de lançamento são fornecidas no Horário do Pacífico (UTC-7).
Para outras versões, atualize para imagens CCO completas publicadas com a correção
| versão SMU |
Versão básica | Roteamento | Comutação | Tecnologia Wireless |
| 17.9.4 SMU |
17.9.4 | Publicado | Publicado | Publicado |
| 17.9.3 SMU |
17.9.3 | N/A | Publicado | Publicado |
| SMU 17.9.3a |
17.9.3a | Publicado | N/A | N/A |
| 17.6.5 SMU |
17.6.5 | Publicado | Publicado | Publicado |
As restrições gerais de atualização de manutenção de software e as etapas de instalação estão documentadas neste guia de configuração:
Informações de atualização de manutenção de software específicas para o Catalyst 9800 podem ser encontradas no guia de configuração do 9800
Imagem completa do IOS XE - Divisão detalhada
Esta tabela lista os produtos afetados e a data em que as imagens completas do IOS XE estão disponíveis para download:
Roteamento/SDWAN
| Platform | 17,9.4a | 17,6.6a | 17.3.8 bis |
| ASR1K -RP2/RP3 | 22 de outubro de 2023 | 28 de outubro de 2023 | 30 de outubro de 2023 |
| ASR1K-1X | 22 de outubro de 2023 | 28 de outubro de 2023 | 30 de outubro de 2023 |
| ASR1K-2X | 22 de outubro de 2023 | 28 de outubro de 2023 | 30 de outubro de 2023 |
| ASR1K -1HX/2HX | 22 de outubro de 2023 | 28 de outubro de 2023 | 30 de outubro de 2023 |
| Catalyst 8500 | 22 de outubro de 2023 | 28 de outubro de 2023 | 30 de outubro de 2023 |
| Catalyst 8500L | 22 de outubro de 2023 | 28 de outubro de 2023 | 30 de outubro de 2023 |
| Catalyst 8200, 8300 | 22 de outubro de 2023 | 28 de outubro de 2023 | 30 de outubro de 2023 |
| Catalyst 8200L | 22 de outubro de 2023 | 28 de outubro de 2023 | 30 de outubro de 2023 |
| Catalyst 8000V | 22 de outubro de 2023 | 28 de outubro de 2023 | 30 de outubro de 2023 |
| ISR4461 | 22 de outubro de 2023 | 28 de outubro de 2023 | 30 de outubro de 2023 |
| ISR4431, ISR4451 | 22 de outubro de 2023 | 28 de outubro de 2023 | 30 de outubro de 2023 |
| ISR4300 | 22 de outubro de 2023 | 28 de outubro de 2023 | 30 de outubro de 2023 |
| ISR4200 | 22 de outubro de 2023 | 28 de outubro de 2023 | 30 de outubro de 2023 |
| ISR1100 | 22 de outubro de 2023 | 28 de outubro de 2023 | 30 de outubro de 2023 |
| VG400 | 22 de outubro de 2023 | 28 de outubro de 2023 | 30 de outubro de 2023 |
| VG410 | 22 de outubro de 2023 | 28 de outubro de 2023 | 30 de outubro de 2023 |
| VG420 | 22 de outubro de 2023 | 28 de outubro de 2023 | 30 de outubro de 2023 |
| VG450 | 22 de outubro de 2023 | 28 de outubro de 2023 | 30 de outubro de 2023 |
| Gateway de Serviços de Terminal 1100 | 22 de outubro de 2023 | 28 de outubro de 2023 | 30 de outubro de 2023 |
Comutação
| Platform | 17,9.4a | 17,6.6a | 17.3.8 bis | 16.12.10 bis |
| Catalyst 9300, 9300L, 9400, 9500, 9600 | 23 de outubro de 2023 | 26 de outubro de 2023 | 30 de outubro de 2023 | N/A |
| Catalyst 9200, 9200L, 9200CX | 23 de outubro de 2023 | 26 de outubro de 2023 | 30 de outubro de 2023 | N/A |
| Catalyst 3850, 3650 | N/A | N/A | N/A | 29 de outubro de 2023 |
Tecnologia Wireless
| Platform | 17,9.4a | 17,6.6a | 17.3.8 bis |
| Catalyst 9800-L | 23 de outubro de 2023 | 26 de outubro de 2023 | 30 de outubro de 2023 |
| Catalyst 9800-CL | 23 de outubro de 2023 | 26 de outubro de 2023 | 30 de outubro de 2023 |
| Catalyst 9800-40, 9800-80 | 23 de outubro de 2023 | 26 de outubro de 2023 | 30 de outubro de 2023 |
| EWC | 23 de outubro de 2023 | 26 de outubro de 2023 | 30 de outubro de 2023 |
Switching de IOT
| Platform | 17,9.4a | 17,6.6a | 17.3.8 bis |
| IE3100 | 22 de outubro de 2023 | 26 de outubro de 2023 | 30 de outubro de 2023 |
| ESS 3300 | 22 de outubro de 2023 | 26 de outubro de 2023 | 30 de outubro de 2023 |
| IE9300, ESS9300 | 22 de outubro de 2023 | 26 de outubro de 2023 | 30 de outubro de 2023 |
| IE3400H, IE3400, IE3300, IE3200 | 22 de outubro de 2023 | 26 de outubro de 2023 | 30 de outubro de 2023 |
Roteamento da IOT
| Platform | 17,9.4a | 17,6.6a | 17.3.8 bis |
| IR1821, IR1831, IR1833, IR35 | 22 de outubro de 2023 | 26 de outubro de 2023 | 30 de outubro de 2023 |
| ESR6300 | 22 de outubro de 2023 | 26 de outubro de 2023 | 30 de outubro de 2023 |
| IR8340 | 22 de outubro de 2023 | 26 de outubro de 2023 | 30 de outubro de 2023 |
| IR8140 | 22 de outubro de 2023 | 26 de outubro de 2023 | 30 de outubro de 2023 |
| IR1101 | 22 de outubro de 2023 | 26 de outubro de 2023 | 30 de outubro de 2023 |
Provedor de serviços (roteamento de agregação e pré-agregação)
| Platform | 17,9.4a | 17,6.6a | 17.3.8 bis |
| ASR900 RSP3 | 23 de outubro de 2023 | 26 de outubro de 2023 | 30 de outubro de 2023 |
| ASR900 RSP2 | 23 de outubro de 2023 | 26 de outubro de 2023 | 30 de outubro de 2023 |
| ASR920 | 23 de outubro de 2023 | 26 de outubro de 2023 | 30 de outubro de 2023 |
| NCS520 | 23 de outubro de 2023 | 26 de outubro de 2023 | 30 de outubro de 2023 |
| NCS4201 | 23 de outubro de 2023 | 26 de outubro de 2023 | 30 de outubro de 2023 |
| NCS4202 | 23 de outubro de 2023 | 26 de outubro de 2023 | 30 de outubro de 2023 |
| NCS4216 | 23 de outubro de 2023 | 26 de outubro de 2023 | 30 de outubro de 2023 |
| NCS4206 | 23 de outubro de 2023 | 26 de outubro de 2023 | 30 de outubro de 2023 |
Atualização de Manutenção de Software (SMU - Software Maintenance Upgrade) do IOS XE - Detalhado
Esta tabela lista os produtos afetados e a data em que os pacotes Recarregar SMU necessários estão disponíveis para download:
Roteamento
| Platform | 17.9.4 SMU |
SMU 17.9.3a |
17.6.5 SMU |
| ASR1K -RP3 | 24 de outubro de 2023 | 31 de outubro de 2023 | N/A |
| ASR1K-1X | 24 de outubro de 2023 | 31 de outubro de 2023 | 28 de outubro de 2023 |
| ASR1K-2X | 24 de outubro de 2023 | 31 de outubro de 2023 | 28 de outubro de 2023 |
| ASR1K -1HX/2HX | 24 de outubro de 2023 | 31 de outubro de 2023 | 28 de outubro de 2023 |
| Catalyst 8500 | 24 de outubro de 2023 | 31 de outubro de 2023 | 28 de outubro de 2023 |
| Catalyst 8500L | 24 de outubro de 2023 | 31 de outubro de 2023 | 28 de outubro de 2023 |
| Catalyst 8200, 8300 | 24 de outubro de 2023 | 31 de outubro de 2023 | 28 de outubro de 2023 |
| Catalyst 8200L | 24 de outubro de 2023 | 31 de outubro de 2023 | 28 de outubro de 2023 |
| Catalyst 8000V | 24 de outubro de 2023 | 31 de outubro de 2023 | 28 de outubro de 2023 |
| ISR4461 | 24 de outubro de 2023 | 31 de outubro de 2023 | 28 de outubro de 2023 |
| ISR4431, ISR4451 | 24 de outubro de 2023 | 31 de outubro de 2023 | 28 de outubro de 2023 |
| ISR4300 | 24 de outubro de 2023 | 31 de outubro de 2023 | 28 de outubro de 2023 |
| ISR4200 | 24 de outubro de 2023 | 31 de outubro de 2023 | 28 de outubro de 2023 |
| ISR1100 | 24 de outubro de 2023 | 31 de outubro de 2023 | 28 de outubro de 2023 |
Comutação
| Platform | 17.9.4 SMU |
17.9.3 SMU |
17.6.5 SMU |
| Catalyst 9300, 9300L, 9400, 9500, 9600 | 24 de outubro de 2023 | 30 de outubro de 2023 | 26 de outubro de 2023 |
| Catalyst 9200, 9200L, 9200CX | 24 de outubro de 2023 | 30 de outubro de 2023 | 26 de outubro de 2023 |
Tecnologia Wireless
| Platform | 17.9.4 SMU |
17.9.3 SMU |
17.6.5 SMU |
| Catalyst 9800-L | 24 de outubro de 2023 | 30 de outubro de 2023 | 26 de outubro de 2023 |
| Catalyst 9800-CL | 25 de outubro de 2023 | 30 de outubro de 2023 | 26 de outubro de 2023 |
| Catalyst 9800-40, 9800-80 | 25 de outubro de 2023 | 30 de outubro de 2023 | 26 de outubro de 2023 |
| EWC | 25 de outubro de 2023 | 30 de outubro de 2023 | 26 de outubro de 2023 |
Serviço Minhas Notificações
Os clientes podem usar o serviço Minhas Notificações para serem notificados sobre atualizações do ID de bug da Cisco CSCwh87343.
Essas instruções descrevem como criar uma assinatura.
1. Clique no link "Track a Bug" (Acompanhar um bug)
2. Digite o ID do bug: CSCwh87343
, defina a frequência das notificações (diariamente/semanalmente/mensalmente) e confirme o endereço de e-mail a ser usado.
3. Clique no botão "Track a Bug".
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
14.0 |
18-Nov-2023 |
Postado 17.12.2 |
13.0 |
10-Nov-2023 |
Estimativa atualizada da versão 17.12.2 para 20 de novembro |
12.0 |
01-Nov-2023 |
Postado 17.9.3a |
11.0 |
31-Oct-2023 |
Postado 17.3.8a |
10.0 |
30-Oct-2023 |
Adicionado 16.12.10a para C3650/C3850 e 17.6.5a para Roteamento/SDWAN. |
9.0 |
28-Oct-2023 |
Informações atualizadas para postagem da versão 17.6. |
8.0 |
27-Oct-2023 |
Adicionados detalhes de instalação SMU para o Catalyst 9800 |
7.0 |
27-Oct-2023 |
17.6.5SMU e 17.6.6a para todos os PINs - Exceto Roteamento/SDWAN publicados agora. |
6.0 |
25-Oct-2023 |
Datas de lançamento planejadas para imagens completas e SMUs adicionadas. |
5.0 |
24-Oct-2023 |
Lançado o SMU para Roteamento e Switching |
4.0 |
24-Oct-2023 |
Switching e versões Wireless 17.9.4a adicionadas. |
2.0 |
22-Oct-2023 |
IOT Switching 17.9.4a imagens publicadas. |
1.0 |
22-Oct-2023 |
Versão inicial |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)
Este documento se refere a estes produtos
- IOS XE Amsterdam 17.1.1
- IOS XE Amsterdam 17.2.1
- IOS XE Amsterdam 17.3.1
- IOS XE Amsterdam 17.3.2
- IOS XE Bengaluru 17.4.1
- IOS XE Bengaluru 17.5.1
- IOS XE Bengaluru 17.6.1
- IOS XE Cupertino 17.7.1
- IOS XE Cupertino 17.8.1
- IOS XE Cupertino 17.9.1
- IOS XE Denali 16.3.1
- IOS XE Dublin 17.10.1
- IOS XE Dublin 17.11.1
- IOS XE Dublin 17.12.1
- IOS XE Gibraltar 16.10.1