2025-0666: Cisco IOS XR: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2025-03-13 15:35)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Netzwerk
Cisco
Virtualisierung
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Privilegien zu eskalieren, beliebigen Programmcode auszuführen und Sicherheitsvorkehrungen zu umgehen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Cisco informiert im Rahmen der Cisco Event Response: März 2025 Semiannual Cisco IOS XR Software Security Advisory Bundled Publication über die Schwachstellen in Cisco IOS XR und empfiehlt ein Update auf die Versionen 7.9.1, 7.9.21, 7.10.2, 7.11.2, 7.11.21, 24.2.2, 24.2.21 (Future Release), 24.3.1, 24.3.2 und 24.4.1, um diese zu beheben. Es steht außerdem für die IOS XR Version 7.9.2 ein Software Maintenance Upgrade (SMU) zur Behebung der Schwachstelle CVE-2025-20141 bereit.
Schwachstellen:
CVE-2025-20115
Schwachstelle in Cisco IOS XR ermöglicht Denial-of-Service-AngriffCVE-2025-20138
Schwachstelle in Cisco IOS XR ermöglicht u. a. PrivilegieneskalationCVE-2025-20141
Schwachstelle in Cisco IOS XR ermöglicht Denial-of-Service-AngriffCVE-2025-20142
Schwachstelle in Cisco IOS XR ermöglicht Denial-of-Service-AngriffCVE-2025-20143
Schwachstelle in Cisco IOS XR ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-20144
Schwachstelle in Cisco IOS XR ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-20145
Schwachstelle in Cisco IOS XR ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-20146
Schwachstelle in Cisco IOS XR ermöglicht Denial-of-Service-AngriffCVE-2025-20177
Schwachstelle in Cisco IOS XR ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-20209
Schwachstelle in Cisco IOS XR ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.