CERTFR-2025-AVI-0207_Multiples vulnérabilités dans Cisco IOS XR
AVIS CERT
CERT-FR
Publié le 13 mars 2025 à 15h28
Objet
Multiples vulnérabilités dans Cisco IOS XR
Référence
CERTFR-2025-AVI-0207
Risques
- Déni de service à distance
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
- IOS XR Software versions 24.4.x antérieures à 24.4.1
- IOS XR Software versions 7.x antérieures à 7.11.21
- IOS XR Software versions 24.3.x antérieures à 24.3.2
- IOS XR Software versions 24.x antérieures à 24.2.2
L'éditeur indique que pour les versions 24.x, la mise à jour 24.2.21 corrigera les vulnérabilités CVE-2025-20138 et CVE-2025-20146,
Résumé
De multiples vulnérabilités ont été découvertes dans Cisco IOS XR. Elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et un contournement de la politique de sécurité.
Documentation
- Bulletin de sécurité Cisco cisco-sa-xr792-bWfVDPY
- Bulletin de sécurité Cisco cisco-sa-xrike-9wYGpRGq
- Bulletin de sécurité Cisco cisco-sa-ipv4uni-LfM3cfBu
- Bulletin de sécurité Cisco cisco-sa-iosxr-priv-esc-GFQjxvOF
- Bulletin de sécurité Cisco cisco-sa-sb-lkm-zNErZjbZ
- Bulletin de sécurité Cisco cisco-sa-ios-xr-verii-bypass-HhPwQRvx
- Bulletin de sécurité Cisco cisco-sa-multicast-ERMrSvq7
- CVE-2025-20177
- CVE-2025-20209
- CVE-2025-20146
- CVE-2025-20143
- CVE-2025-20142
- CVE-2025-20141
- CVE-2025-20138