Cisco je u srijedu objavio zakrpe za tri ranjivosti u IOS XR softveru, u okviru septembarskog sigurnosnog biltena 2025. godine.
Prva ranjivost, praćena kao CVE-2025-20248 (CVSS skor 6), odnosi se na proces instalacije IOS XR-a i omogućava napadačima da zaobiđu verifikaciju potpisanih ISO fajlova. Eksploatacija bi mogla dovesti do dodavanja nepotpisanih fajlova u ISO sliku, koja bi zatim mogla biti instalirana i aktivirana na uređaju. Zbog potencijalnog zaobilaženja mehanizma provjere integriteta, Cisco je ovu ranjivost podigao sa srednjeg na visok nivo ozbiljnosti.
Drugi problem, označen kao CVE-2025-20340 (CVSS skor 7.4), nalazi se u implementaciji Address Resolution Protocol (ARP) funkcije. Neautentifikovani napadači iz iste mreže mogli bi ga iskoristiti da izazovu stanje uskraćivanja usluge (DoS). Ranjivost nastaje kada uređaj obrađuje veliki i konstantan priliv ARP saobraćaja na management interfejsu, što može preopteretiti njegove procesne kapacitete.
Treća ranjivost je srednje ozbiljnosti i vezana je za ACL obradu u IOS XR-u. Praćena kao CVE-2025-20159 (CVSS skor 5.3), ona omogućava udaljenim i neautentifikovanim napadačima da pošalju saobraćaj ka ranjivom uređaju i zaobiđu podešene ACL-ove za SSH, NetConf i gRPC funkcije. Problem nastaje jer određene IOS XR platforme koje koriste packet I/O infrastrukturu nisu podržavale ACL-ove na management interfejsima.
Cisco je naglasio da nijedna od ovih ranjivosti za sada nije aktivno eksploatisana, ali korisnicima preporučuje hitnu primjenu zakrpa, s obzirom na to da hakeri redovno zloupotrebljavaju ranjivosti u Cisco proizvodima.
Izvor: SecurityWeek
