Cisco informuje o nowych podatnościach. (P25-329)

cert.pse-online.pl 1 tydzień temu

24 września 2025 r. firma Cisco opublikowała ostrzeżenia dotyczące bezpieczeństwa w celu usunięcia luk w zabezpieczeniach następujących produktów:

Oprogramowanie Cisco Access Point – wiele wersji i platform
Przełączniki Cisco Catalyst serii 9500X i 9600X – wiele wersji
Oprogramowanie Cisco IOS XE dla przełączników Catalyst serii 9XXX – wiele wersji i platform
Oprogramowanie Cisco IOS XE dla kontrolerów bezprzewodowych Catalyst serii 9800 dla chmury – wiele wersji i platform
Oprogramowanie Cisco IOS i IOS XE – wiele wersji i platform
Przełączniki Cisco Industrial Ethernet (IE) – wiele wersji i platform
Routery Cisco SD-WAN vEdge – wiele wersji i platform
Wydanie systemu Cisco SD-WAN vEdge – wersje wcześniejsze niż 20.8, 20.9 i 20.10
Oprogramowanie Cisco Wireless Access Point (AP) – wiele wersji i platform
Kontroler Cisco Wireless LAN (WLC) IOS XE Oprogramowanie – wiele wersji i platform

Cisco jest świadome istnienia luki w zabezpieczeniach CVE-2025-20352.

Link/Opis	Krytyczność CVSS	CVE ID
Cisco IOS XE Software Simple Network Management Protocol Denial of Service Vulnerability	Wysoka 7.7	CVE-2025-20312
Cisco IOS and IOS XE Software SNMP Denial of Service and Remote Code Execution Vulnerability	Wysoka 7.7	CVE-2025-20352
Cisco IOS XE Software Secure Boot Bypass Vulnerabilities	Wysoka 6.7	CVE-2025-20313 CVE-2025-20314
Cisco IOS XE Software Network-Based Application Recognition Denial of Service Vulnerability	Wysoka 8.6	CVE-2025-20315
Cisco IOS XE Software HTTP API Command Injection Vulnerability	Wysoka 8.8	CVE-2025-20334
Cisco IOS and IOS XE Software TACACS+ Authentication Bypass Vulnerability	Wysoka 8.1	CVE-2025-20160
Cisco IOS Software Industrial Ethernet Switch Device Manager Denial of Service Vulnerability	Wysoka 7.7	CVE-2025-20327
Cisco IOS XE Software for Catalyst 9000 Series Switches Denial of Service Vulnerability	Wysoka 7.4	CVE-2025-20311
Cisco IOS XE Software Web UI Reflected Cross-Site Scripting Vulnerability	Średnia 4,3	CVE-2025-20240
Cisco IOS XE Software CLI Argument Injection Vulnerability	Średnia 4.3	CVE-2025-20338
Cisco IOS and IOS XE Software CLI Denial of Service Vulnerability	Średnia 5.3	CVE-2025-20149
Cisco SD-WAN vEdge Software Access Control List Bypass Vulnerability	Średnia 6.3	CVE-2025-20339
Cisco IOS XE Software on Cisco Catalyst 9500X and 9600X Series Switches Virtual Interface Access Control List Bypass Vulnerability	Średnia 6.0	CVE-2025-20316
Cisco Access Point Software Intermittent IPv6 Gateway Change Vulnerability	Średnia 6.5	CVE-2025-20365
Cisco Wireless Access Point Software Device Analytics Action Frame Injection Vulnerability	Średnia 5.8	CVE-2025-20364
Cisco IOS XE Software for Catalyst 9800 Series Wireless Controller for Cloud Unauthenticated Access to Certificate Enrollment Service Vulnerability	Średnia 5.3	CVE-2025-20293