A Cisco publicou patches para dez vulnerabilidades no IOS XR, incluindo cinco que podem causar condições de negação de serviço (DoS). As falhas mais graves são CVE-2025-20142 e CVE-2025-20146, ambas com CVSS 8.6, que afetam recursos como listas de controle de acesso (ACL) IPv4, qualidade de serviço (QoS) e multicast de camada 3 em roteadores das séries ASR 9000, ASR 9902 e ASR 9903.
Leia também
Em 96.000 KEVs, 68% vinculadas a ransomware
Privacy Intl quer explicações sobre backdoor no iCloud
Essas falhas permitem que invasores enviem pacotes IPv4 malformados, causando erros no processador de rede, exceções de placa de linha ou redefinições, resultando em DoS. A Cisco também corrigiu vulnerabilidades na função IKEv2 (CVE-2025-20209) e no tratamento de pacotes específicos (CVE-2025-20141), ambas podendo levar a DoS.
Outro problema, uma falha de gravidade média na implementação da confederação para BGP no IOS XR, foi relatado publicamente em setembro de 2024 e poderia ser explorado remotamente sem autenticação.
Além disso, a Cisco corrigiu uma falha de alta gravidade na CLI do IOS XR (CVE-2025-20138), que permitia a execução de comandos arbitrários como root devido à falta de validação dos argumentos passados para a interface de linha de comando.
Outras vulnerabilidades de alta gravidade resolvidas incluem CVE-2025-20143 e CVE-2025-20177, que permitiam a um invasor com privilégios de root contornar a inicialização segura ou a verificação de assinatura de imagem e carregar software não verificado.
A Cisco também corrigiu dois problemas de média gravidade relacionados ao desvio de listas de controle de acesso (ACL) híbrida devido ao tratamento incorreto de pacotes.
A empresa afirma que não há relatos de exploração dessas vulnerabilidades na natureza. Mais informações estão disponíveis na página de avisos de segurança da Cisco e no boletim de segurança do IOS XR de março de 2025.
