CVE-2025-20138 CLI-Privilege Escalation in Cisco IOS XR
In Cisco IOS XR wurde eine schwerwiegende Sicherheitslücke entdeckt (CVE-2025-20138). Diese Vulnerability ermöglicht es einem authentifizierten, lokalen Angreifer, über unsichere CLI-Befehle Root-Rechte zu erlangen und somit beliebige Befehle auf dem Gerät auszuführen.
Die Schwachstelle entsteht durch unzureichende Validierung von Benutzerargumenten in bestimmten CLI-Kommandos. Das bedeutet, dass bereits ein Angreifer mit einem vergleichsweise niedrig privilegierten Konto durch gezielt manipulierte Befehle die Kontrolle ĂĽber das System ĂĽbernehmen kann.
- Betroffen: Cisco IOS XR 64-Bit Software – unabhängig von der Gerätekonfiguration.
- Nicht betroffen: IOS Software, IOS XE, IOS XR 32-Bit sowie NX-OS Software.
- Risiko: Mit einem CVSS Score von 8.8 (HIGH) ist die Sicherheitslücke kritisch, da ein erfolgreicher Angriff zu einer vollständigen Systemkompromittierung führen kann.
Cisco hat kostenfreie Software-Updates veröffentlicht, die diese Sicherheitslücke beheben. Es gibt derzeit keine Workarounds – ein Upgrade auf die fixte Version ist daher dringend empfohlen.
Weitere Details und offizielle Empfehlungen finden Sie in der vollständigen Cisco Security Advisory:
Mehr dazu auf Cisco Security Advisory