Cisco diffuse trois bulletins de sécurité (CVE-2024-20318, CVE-2024-20320, CVE-2024-20320) relatifs à de multiples vulnérabilités découvertes dans son produit IOS XR. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges et un déni de service à distance. En cas de defaillance d'installation de mise à jour, des mesures de contournement sont proposées par l’éditeur.
(Lire la suite)
(Lire la suite)