[TLP:CLEAR] Cisco opravuje vícero zranitelností ve svých produktech
Cisco opravuje několik zranitelností ve svých produktech Cisco IOS, IOS XE a IOS XR Software. Nejzávažnější jsou popsány níže, zbylé zranitelnosti naleznete na [1]. Zranitelné produkty a jejich opravené verze naleznete v odkaze u jednotlivých zranitelností.
Autentizovanému lokálnímu útočníkovi je kvůli nedostatečnému ověřování uživatelských argumentů v CLI Cisco IOS XR Software umožněno zvýšit svá oprávnění na úroveň root a provádět libovolné příkazy [2].
Zranitelnost se nachází v produktu Cisco IOS XR ve verzích (<=24.1) OR (>=24.2.0 AND <24.2.21) OR (=24.3).
CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Více informací:
- CVE-2025-20138 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') at cwe.mitre.org
Zranitelnost byla veřejně oznámena 12. 3. 2025.
Neautentizovanému vzdálenému útočníkovi je v produktu Cisco IOS XR Software pro směrovače Cisco ASR 9000, ASR 9902 a ASR 9903 umožněno resetovat linkovou kartu, a tím vykonat odepření služby [3].
Zranitelnost se nachází v produktu Cisco IOS XR Software ve verzích (<=7.8) OR (>=7.9 AND <7.9.21) OR (>=7.10) OR (<7.10.2).
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Více informací:
- CVE-2025-20142 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-20: Improper Input Validation at cwe.mitre.org
Zranitelnost byla veřejně oznámena 12. 3. 2025.
Neautentizovanému vzdálenému útočníkovi je v produktu Cisco IOS XR Software pro směrovače Cisco ASR 9000, ASR 9902 a ASR 9903 umožněno resetovat linkovou kartu, a tím vykonat odepření služby [4].
Zranitelnost se nachází v produktu Cisco IOS XR ve verzích <24.2.21.
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Více informací:
- CVE-2025-20146 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-20: Improper Input Validation at cwe.mitre.org
Zranitelnost byla veřejně oznámena 12. 3. 2025.
Autentizovanému vzdálenému útočníkovi je kvůli více zranitelnostem v subsystému SNMP softwaru Cisco IOS, Cisco IOS XE a Cisco IOS XR umožněno způsobit odepření služby [5].
Zranitelnost se nachází v produktech:
- Cisco IOS Software ve verzích (>=15.2E AND <15.2(7)E12) OR (>=15.5SY AND <15.5(1)SY15) OR (>=15.9M AND <15.9(3)M11)
- Cisco IOS XE Software ve verzích (>=3.11E AND <3.11.12E) OR (>=16.12 AND <16.12.13) OR (>=17.9 AND <17.9.7) OR (>=17.12 AND <17.12.5) OR (>=17.15 AND <17.15.3)
- Cisco IOS XR Software ve verzích (<=24.2 AND >=24.2 AND <24.2.21) OR (>=24.3 AND <24.4.2) OR (>=24.4 AND <24.4.2) OR (>=25.2) OR (<25.2.1)
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
Více informací:
- CVE-2025-20169 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CVE-2025-20170 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CVE-2025-20171 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CVE-2025-20172 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CVE-2025-20173 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CVE-2025-20174 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CVE-2025-20175 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CVE-2025-20176 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-805: Buffer Access with Incorrect Length Value at cwe.mitre.org
Zranitelnost byla veřejně oznámena 12. 3. 2025.
Autentizovanému lokálnímu útočníkovi s vysokým oprávněním je umožněno obejít funkci Secure Boot a načíst neověřený software na zařízení se softwarem Cisco IOS XR [6].
Zranitelnost se nachází v produktu Cisco IOS XR Software ve verzích (<=7.8) OR (>=7.9 AND <7.9.1).
CVSS: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Více informací:
- CVE-2025-20143 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-347: Improper Verification of Cryptographic Signature at cwe.mitre.org
Zranitelnost byla veřejně oznámena 12. 3. 2025.
Autentizovanému lokálnímu útočníkovi s oprávněním root-system je umožněno obejít ověřování podpisu obrazu Cisco IOS XR a načíst neověřený software na postiženém zařízení [7].
Zranitelnost se nachází v produktu Cisco IOS XR Software ve verzích (<=7.10) OR (>=7.11 AND <7.11.21) OR (>=24.2 AND <24.2.2) OR (>=24.3 AND <24.3.2 AND >=24.4 AND <24.4.1).
CVSS: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Více informací:
- CVE-2025-20177 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-274: Improper Handling of Insufficient Privileges at cwe.mitre.org
Zranitelnost byla veřejně oznámena 12. 3. 2025.
Neautentizovanému vzdálenému útočníkovi je v důsledku poškození paměti v implementaci Border Gateway Protocolu (BGP) konfederací v softwaru Cisco IOS XR umožněno způsobit odepření služby [8].
Zranitelnost se nachází v produktu Cisco IOS XR Software ve verzích (<=7.11) OR (<=24.1) OR (>=24.2 AND <24.2.21) OR (>=24.3 AND <24.3.1).
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Více informací:
- CVE-2025-20115 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') at cwe.mitre.org
Zranitelnost byla veřejně oznámena 12. 3. 2025.
Neautentizovanému vzdálenému útočníkovi je kvůli zranitelnosti ve funkci Internet Key Exchange verze 2 (IKEv2) v softwaru Cisco IOS XR umožněno zabránit postiženému zařízení ve zpracování jakýchkoli UDP paketů řídicí roviny [9].
Zranitelnost se nachází v produktu Cisco IOS XR ve verzích (<=7.10) OR (>=7.11 AND <7.11.21) OR (>=24.1 AND <24.2.2).
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Více informací:
- CVE-2025-20209 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-770: Allocation of Resources Without Limits or Throttling at cwe.mitre.org
Zranitelnost byla veřejně oznámena 12. 3. 2025.
Neautentizovanému útočníkovi v lokální síti je kvůli zranitelnosti ve zpracování specifických paketů v softwaru Cisco IOS XR umožněno zastavit provoz řídicí roviny na více platformách [10].
Zranitelnost se nachází v produktu Cisco IOS XR Software ve verzích =7.9.2.
CVSS: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Více informací:
- CVE-2025-20141 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-770: Allocation of Resources Without Limits or Throttling at cwe.mitre.org
Zranitelnost byla veřejně oznámena 12. 3. 2025.
Odkazy
- [1] https://sec.cloudapps.cisco.com/security/center/publicationListing.x
- [2] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-priv-esc-GFQjxvOF
- [3] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipv4uni-LfM3cfBu
- [4] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-multicast-ERMrSvq7
- [5] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-dos-sdxnSUcW
- [6] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-lkm-zNErZjbZ
- [7] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-xr-verii-bypass-HhPwQRvx
- [8] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-bgp-dos-O7stePhX
- [9] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xrike-9wYGpRGq
- [10] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xr792-bWfVDPY
Za CESNET-CERTS Michaela Jarošová dne 17. 3. 2025.
