2025-0315: Cisco IOS, IOS XE, IOS XR: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2025-02-06 12:56)

Neues Advisory

Version 2 (2025-03-13 10:21)

Cisco hat den Sicherheitshinweis aktualisiert und gibt nun an, dass die gefixten Versionen im März 2025 veröffentlicht werden (siehe Abschnitt 'Fixed Software').

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich. Die erfolgreiche Ausnutzung aller Schwachstellen kann Einfluss auf andere Komponenten haben.

Cisco veröffentlicht Informationen zu den Schwachstellen in Cisco IOS, IOS XE und IOX XR. Die IOS XR Software ist nur von der Schwachstelle CVE-2025-20172 betroffen und es kann auch nur ein partieller Denial-of-Service-Zustand verursacht werden. Sicherheitsupdates können mit Hilfe des 'Cisco IOS Software Checker' (siehe Referenzen) identifiziert werden, wenn diese nicht im Abschnitt 'Fixed Software' der einzelnen Sicherheitshinweise des Herstellers direkt genannt werden.

Schwachstellen:

CVE-2025-20169 CVE-2025-20170 CVE-2025-20171 CVE-2025-20173 CVE-2025-20174 CVE-2025-20175 CVE-2025-20176

Schwachstellen in Cisco IOS und Cisco IOS XE ermöglichen Denial-of-Service-Angriffe

CVE-2025-20172

Schwachstelle in Cisco IOS, Cisco IOS XE und Cisco IOS XR ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.