Cisco je u srijedu objavio zakrpe za 10 ranjivosti u IOS XR, uključujući pet koje se mogu iskoristiti za izazivanje uskraćivanja usluge (DoS).
Najozbiljnije DoS ranjivosti su CVE-2025-20142 i CVE-2025-20146, ranjivosti visoke ozbiljnosti koje utiču na funkcije IPv4 access control list (ACL), politiku kvaliteta usluge (QoS) i Layer 3 multicast funkciju kod rutera ASR 9000 serije, ASR 9902 i ASR 9903.
Nepravilno rukovanje oštećenim IPv4 paketima na uređajima sa primijenjenim ACL ili QoS politikama može omogućiti napadačima da pošalju posebno oblikovane IPv4 pakete i izazovu greške mrežnog procesora, izuzetke na linijskim karticama ili resetovanja, što može dovesti do DoS-a.
Cisco je takođe zakrpio ranjivosti visoke ozbiljnosti u funkciji Internet Key Exchange verzija 2 (IKEv2) (CVE-2025-20209) i u obradi određenih paketa (CVE-2025-20141) u IOS XR, koje takođe mogu izazvati DoS stanje.
Peta DoS ranjivost, problem srednje ozbiljnosti u implementaciji konfederacije za BGP u IOS XR, koji se može iskoristiti daljinski bez autentifikacije, javno je prijavljen u septembru 2024. godine, upozorava Cisco.
U srijedu je tehnološki gigant takođe objavio zakrpe za ranjivost visoke ozbiljnosti u CLI-u IOS XR, koja može omogućiti napadaču da izvrši proizvoljne komande sa root privilegijama.
Ranjivost označena kao CVE-2025-20138 postoji zbog nedovoljne validacije korisničkih argumenata proslijeđenih CLI-u, što omogućava napadaču da koristi posebno oblikovane komande i podigne nivo privilegija.
Druge dvije ranjivosti visoke ozbiljnosti u IOS XR, zakrpljene u srijedu, mogu omogućiti napadaču sa root-sistem privilegijama da zaobiđe Secure Boot funkcionalnost (CVE-2025-20143) ili provjeru potpisa slike (CVE-2025-20177) i učita neprovjereni softver.
Cisco je takođe riješio dvije ranjivosti srednje ozbiljnosti koje omogućavaju zaobilaženje hibridne access control list (ACL) zaštite zbog nepravilnog rukovanja paketima.
Tehnološki gigant navodi da nije svjestan da su ove ranjivosti iskorišćene u stvarnim napadima. Dodatne informacije mogu se pronaći na Cisco stranici za bezbjednosne savjete ili u martovskom bezbjednosnom biltenu kompanije za IOS XR.
Izvor: SecurityWeek