【雲智維資安預警通知】
一、摘要
思科 IOS XR 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況及繞過身份驗證。
二、存在風險
思科 IOS XR 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況及繞過身份驗證,其影響系統如下:
受影響之系統/漏洞描述:
Cisco IOS XR Software Management Interface ACL Bypass Vulnerability
CVE編號:CVE-2025-20159
漏洞描述:Cisco IOS XR 管理介面存取控制清單(ACL)處理功能存在,可能允許未經驗證的遠端攻擊者繞過針對 SSH、NetConf 和 gRPC 功能所設定的 ACL。
影響系統/版本:
8000 Series Routers
ASR 9000 Series Aggregation Services Routers
IOS XR White box (IOSXRWBD)
IOS XRd vRouters
IOS XRv 9000 Routers
Network Convergence Series (NCS) 540 Series Routers (NCS540-iosxr base image)
NCS 540 Series Routers (NCS540L-iosxr base image)
NCS 560 Series Routers
NCS 1010 Platforms
NCS 1014 Platforms
NCS 5500 Series Routers
NCS 5700 Series Routers
檢查方式:
show running-config interface mgmtEth 0/RP0/CPU0/0
show running-config grpc
show running-config ssh
show running-config ssh server netconf
Cisco IOS XR Software Image Verification Bypass Vulnerability
CVE編號:CVE-2025-20248
漏洞描述:Cisco IOS XR 軟體安裝過程中的一個漏洞可能允許已驗證的本地攻擊者繞過軟體映像簽章驗證,並在受影響設備上載入未簽章的軟體。
影響系統/版本:
ASR 9000 Series Aggregation Services Routers (64-bit)
IOS XR White box (IOSXRWBD)
IOS XRv 9000 Routers
Network Convergence System (NCS) 540 Series Routers that are running an NCS 540-iosxr base image
NCS 560 Series Routers
NCS 1000 Series (NCS 1001, NCS 1002, and NCS 1004)
NCS 5000 Series Routers
NCS 5500 Series Routers
NCS 5700 Series Line Cards and Routers that are running an NCS 5500 base image
NCS 6000 Series Routers
Cisco IOS XR ARP Broadcast Storm Denial of Service Vulnerability
CVE編號:CVE-2025-20340
漏洞描述:Cisco IOS XR 軟體的地址解析協定(ARP)存在漏洞,可能允許未經驗證的鄰近攻擊者觸發廣播風暴,導致受影響設備發生拒絕服務(DoS)。
影響系統/版本:
Cisco IOS XR
檢查方式:show interfaces MgmtEth 0/RP0/CPU0/0
三、建議改善措施
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-arp-storm-EjUU55yM
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xrsig-UY4zRUCG
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-acl-packetio-Swjhhbtz