2025-1170: Cisco IOx, Cisco IOS, Cisco IOS XE, Cisco IOS XR: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2025-05-08 18:50)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk
Cisco

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode mit 'root'-Rechten auszuführen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen und Dateien zu manipulieren. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um beliebigen Programmcode während des Boot-Vorgangs auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Cisco veröffentlicht die halbjährliche Cisco Event Response ERP-75279 für Cisco IOS und IOS XE und führt insgesamt 20 Schwachstellen auf. Sicherheitsupdates für Cisco IOS, Cisco IOS XR, Cisco IOS XE und Cisco IOx können mit Hilfe des 'Cisco IOS Software Checker' (siehe Referenzen) identifiziert werden, wenn diese nicht im Abschnitt 'Fixed Software' der einzelnen Sicherheitshinweise des Herstellers direkt genannt werden.

Schwachstellen:

CVE-2025-20137

Schwachstelle in Cisco IOS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-20140

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2025-20151

Schwachstelle in Cisco IOS und Cisco IOS XE ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-20154

Schwachstelle in Cisco IOS, Cisco IOS XE und Cisco IOS XR ermöglicht Denial-of-Service-Angriff

CVE-2025-20155

Schwachstelle in Cisco IOS XE ermöglicht Manipulation von Dateien

CVE-2025-20162

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2025-20164

Schwachstelle in Cisco IOS ermöglicht Privilegieneskalation

CVE-2025-20181

Schwachstelle in Cisco IOS ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2025-20182

Schwachstelle in Cisco Adaptive Security Appliance Software, Cisco Firepower Threat Defense Software, Cisco IOS und Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2025-20186

Schwachstelle in Cisco IOS XE ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2025-20188

Schwachstelle in Cisco IOS XE ermöglicht u. a. Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2025-20189

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2025-20190

Schwachstelle in Cisco IOS XE ermöglicht Manipulation von Dateien

CVE-2025-20191

Schwachstelle in Cisco AireOS Software, Cisco IOS, Cisco IOS XE und Cisco NX-OS ermöglicht Denial-of-Service-Angriff

CVE-2025-20192

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2025-20193

Schwachstelle in Cisco IOS XE ermöglicht Ausspähen von Informationen

CVE-2025-20194

Schwachstelle in Cisco IOS XE ermöglicht u. a. Manipulation von Dateien

CVE-2025-20195

Schwachstelle in Cisco IOS XE ermöglicht Cross-Site-Scripting-Angriff

CVE-2025-20196

Schwachstelle in Cisco IOS XE und Cisco IOx ermöglicht Denial-of-Service-Angriff

CVE-2025-20197 CVE-2025-20198 CVE-2025-20199 CVE-2025-20200 CVE-2025-20201

Schwachstellen in Cisco IOS XE ermöglichen Erlangen von Administratorrechten

CVE-2025-20202

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2025-20214

Schwachstelle in Cisco IOS XE ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.