Kritiska sårbarheter i Cisco IOS XR

Cisco rättar allvarliga sårbarheter i Cisco IOS XR. De mest allvarliga sårbarheterna, CVE-2025-20142 och CVE-2025-20146, påverkar IPv4 access control list (ACL)-funktionen, quality of service-policyn (QoS) och Layer 3 multicast-funktionen i ASR 9000-serien, ASR 9902 och ASR 9903-routrar. [1, 2]

Båda sårbarheterna innebär att en oautentiserad angripare kan fjärrstyra att ett linjekort startas om, vilket kan leda till ett DoS-tillstånd (denial of service). En angripare kan skapa nätverksprocessfel och därmed starta om eller avsluta nätverksprocesser genom att skicka IPv4-paket genom en påverkad enhet. [3, 4]

Cisco har släppt uppdateringar som åtgärdar sårbarheterna. Det finns inte några workarounds, men det finns förmildrande åtgärder.

Påverkade produkter

För mer information, se leverantörens rekommendationer. [1, 2]

Sårbarheterna påverkar följande produkter om de kör en sårbar version av Cisco IOS XR 64-bit Software och har en sårbar konfiguration påslagen för någon av de installerade linjekorten:

• ASR 9000 Series Aggregation Services Routers om de har Lightspeed eller Lightspeed-Plus-baserade linjekort installerade
• ASR 9902 Compact High-Performance Routers
• ASR 9903 Compact High-Performance Routers

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt och följa leverantörens instruktioner i övrigt.

Källor

[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipv4uni-LfM3cfBu

[2] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-multicast-ERMrSvq7

[3] https://nvd.nist.gov/vuln/detail/CVE-2025-20142

[4] https://nvd.nist.gov/vuln/detail/CVE-2025-20146