In Cisco IOS XR wurde eine schwerwiegende Sicherheitslücke entdeckt (CVE-2025-20138). Diese Vulnerability ermöglicht es einem authentifizierten, lokalen Angreifer, über unsichere CLI-Befehle Root-Rechte zu erlangen und somit beliebige Befehle auf dem Gerät auszuführen.
Die Schwachstelle entsteht durch unzureichende Validierung von Benutzerargumenten in bestimmten CLI-Kommandos. Das bedeutet, dass bereits ein Angreifer mit einem vergleichsweise niedrig privilegierten Konto durch gezielt manipulierte Befehle die Kontrolle über das System übernehmen kann.
- Betroffen: Cisco IOS XR 64-Bit Software – unabhängig von der Gerätekonfiguration.
- Nicht betroffen: IOS Software, IOS XE, IOS XR 32-Bit sowie NX-OS Software.
- Risiko: Mit einem CVSS Score von 8.8 (HIGH) ist die Sicherheitslücke kritisch, da ein erfolgreicher Angriff zu einer vollständigen Systemkompromittierung führen kann.
Cisco hat kostenfreie Software-Updates veröffentlicht, die diese Sicherheitslücke beheben. Es gibt derzeit keine Workarounds – ein Upgrade auf die fixte Version ist daher dringend empfohlen.
Weitere Details und offizielle Empfehlungen finden Sie in der vollständigen Cisco Security Advisory:
Mehr dazu auf Cisco Security Advisory
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: