CVE-2025-20138 CLI-Privilege Escalation in Cisco IOS XR

In Cisco IOS XR wurde eine schwerwiegende Sicherheitslücke entdeckt (CVE-2025-20138). Diese Vulnerability ermöglicht es einem authentifizierten, lokalen Angreifer, über unsichere CLI-Befehle Root-Rechte zu erlangen und somit beliebige Befehle auf dem Gerät auszuführen.

Die Schwachstelle entsteht durch unzureichende Validierung von Benutzerargumenten in bestimmten CLI-Kommandos. Das bedeutet, dass bereits ein Angreifer mit einem vergleichsweise niedrig privilegierten Konto durch gezielt manipulierte Befehle die Kontrolle ĂĽber das System ĂĽbernehmen kann.

  • Betroffen: Cisco IOS XR 64-Bit Software – unabhängig von der Gerätekonfiguration.
  • Nicht betroffen: IOS Software, IOS XE, IOS XR 32-Bit sowie NX-OS Software.
  • Risiko: Mit einem CVSS Score von 8.8 (HIGH) ist die SicherheitslĂĽcke kritisch, da ein erfolgreicher Angriff zu einer vollständigen Systemkompromittierung fĂĽhren kann.

Cisco hat kostenfreie Software-Updates veröffentlicht, die diese Sicherheitslücke beheben. Es gibt derzeit keine Workarounds – ein Upgrade auf die fixte Version ist daher dringend empfohlen.
Weitere Details und offizielle Empfehlungen finden Sie in der vollständigen Cisco Security Advisory:
Mehr dazu auf Cisco Security Advisory

Related Posts

Jenkins SicherheitslĂĽcken: Update dringend empfohlen

Am 5. März 2025 wurden in Jenkins mehrere Sicherheitslücken in der Kernsoftware bekannt. Betroffen sind unter anderem Schwachstellen, bei denen verschlüsselte Geheimnisse in Agent- und View-Konfigurationen für Nutzer mit entsprechenden Leserechten einsehbar sind (SECURITY-3495, SECURITY-3496). Zudem gibt es eine CSRF-Schwachstelle (SECURITY-3498), die es Angreifern ermöglicht, Seiteneinstellungen über manipulierte HTTP-Anfragen zu ändern, sowie eine Open-Redirect-Lücke (SECURITY-3501), die für Phishing-Angriffe missbraucht werden kann.

Read More

Potentielle Backdoor in ESP32-Chip betrifft Millionen IoT-Geräte

Das Tarlogic Innovation Team hat auf der RootedCON beichtet, dass im weit verbreiteten ESP32-Chip des chinesischen Herstellers Espressif, der in Millionen von IoT-Geräten für WiFi- und Bluetooth-Konnektivität eingesetzt wird, wurde eine bisher unbekannte Funktionalität gefunden. Diese versteckten, herstellerseitig nicht dokumentierten Befehle könnten als „Backdoor“ genutzt werden – oder, wie in einem späteren Update präziser formuliert, als proprietäre HCI-Befehle, die das System modifizieren können.

Read More

Node.js - CVE SicherheitslĂĽcken auch fĂĽr EOL-Versionen angekĂĽndigt

Das Node.js-Team hat auf Sicherheitsupdates vom 21. Januar 2025 reagiert, indem es CVEs für End-of-Life (EOL) Versionen zugeordnet hat – CVE-2025-23087 (Node.js v17 und frühere Versionen), CVE-2025-23088 (Node.js v19) sowie CVE-2025-23089 (Node.js v21). Ziel war es, auf die anhaltenden Risiken veralteter Releases hinzuweisen, die weiterhin in vielen Umgebungen eingesetzt werden.

Read More