[TLP:CLEAR] Cisco IOS XR opravuje 3 zraniteľnosti

Cisco verziami 25.1.2 a 25.2.1 opravuje 3 zraniteľnosti v produkte Cisco IOS XR [1][2][3]. V prípade zraniteľnosti CVE-2025-20159 sú konkrétne zraniteľné zariadenia a potrebné konfiguračné úpravy po aktualizácii uvedené v [3].

Cisco IOS XR - DoS (CVE-2025-20340)
CVSS 7.4 (High)

Neautentizovanému priľahlému útočníkovi je umožnené vykonať DoS útok zaslaním veľkého množstva ARP paketov na rozhranie manažmentu [1].

Zraniteľnosť sa nachádza v produkte Cisco IOS XR vo verziách (<=7.11) OR (>=24.1 AND <24.2.21) OR (>=24.3 AND <25.1.2) OR (>=25.2 AND <25.2.1).

CVSS: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

Viac informácií:

Zraniteľnosť bola verejne oznámená 10. 9. 2025.

Cisco IOS XR - signature verification bypass (CVE-2025-20248)
CVSS 6.0 (Medium)

Autentizovanému lokálnemu útočníkovi s právami "root-system" je umožnené obísť kontrolu podpisu ".iso" súboru [2].

Zraniteľnosť sa nachádza v produkte Cisco IOS XR vo verziách (<=7.11) OR (>=24.2 AND <24.2.21) OR (>24.3 AND <24.4.2).

CVSS: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N

Viac informácií:

Zraniteľnosť bola verejne oznámená 10. 9. 2025.

Cisco IOS XR - ACL bypass (CVE-2025-20159)
CVSS 5.3 (Medium)

Neautentizovanému vzdialenému útočníkovi je u funkcionality SSH, NetConf a gRPC umožnené obísť obmedzenia ACL aplikované na rozhranie manažmentu [3].

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Viac informácií:

Zraniteľnosť bola verejne oznámená 10. 9. 2025.

Za CESNET-CERTS Martin Krajči dňa 12. 9. 2025.

CESNET-CERTS Logo