Cisco informuje o nowych podatnościach. (P25-077)

cert.pse-online.pl 1 tydzień temu

Wydany 12 marca 2025 r. pakiet Cisco IOS XR Software Security Advisory Bundled Publication obejmuje 10 Cisco Security Advisories, które opisują 10 luk w zabezpieczeniach systemu Cisco IOS XR. Cisco wydało aktualizacje oprogramowania, które usuwają te podatności.

Nazwa	Numer CVE	Krytyczność	CVSS
Cisco IOS XR Software CLI Privilege Escalation Vulnerability	CVE-2025-20138	Wysoka	8.8
Cisco IOS XR Software for ASR 9000 Series Routers IPv4 Unicast Packets Denial of Service Vulnerability	CVE-2025-20142	Wysoka	8.6
Cisco IOS XR Software for ASR 9000 Series Routers Layer 3 Multicast Denial of Service Vulnerability	CVE-2025-20146	Wysoka	8.6
Cisco IOS XR Software Internet Key Exchange Version 2 Denial of Service Vulnerability	CVE-2025-20209	Wysoka	7.5
Cisco IOS XR Software Release 7.9.2 Denial of Service Vulnerability	CVE-2025-20141	Wysoka	7.4
Cisco IOS XR Software Image Verification Bypass Vulnerability	CVE-2025-20177	Wysoka	6.7
Cisco IOS XR Software Secure Boot Bypass Vulnerability	CVE-2025-20143	Wysoka	6.7
Cisco IOS XR Software Border Gateway Protocol Confederation Denial of Service Vulnerability	CVE-2025-20115	Średnia	8.6
Cisco IOS XR Software Access Control List Bypass Vulnerability	CVE-2025-20145	Średnia	5.8
Cisco IOS XR Software Hybrid Access Control List Bypass Vulnerability	CVE-2025-20144	Średnia	4