CERTFR-2025-AVI-0781_Multiples vulnérabilités dans Cisco IOS XR
AVIS CERT
CERT-FR
Publié le 11 septembre 2025 à 14h57
Objet
Multiples vulnérabilités dans Cisco IOS XR
Référence
CERTFR-2025-AVI-0781
Risques
- Contournement de la politique de sécurité
- Déni de service à distance
Systèmes affectés
- IOS XR versions 24.3.x à 25.1.x antérieures à 25.1.2
- IOS XR versions 25.2.x antérieures à 25.2.1
- IOS XR versions antérieures à 24.2.21
Résumé
De multiples vulnérabilités ont été découvertes dans Cisco IOS XR. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-iosxr-arp-storm-EjUU55yM du 10 septembre 2025
- Bulletin de sécurité Cisco cisco-sa-xrsig-UY4zRUCG du 10 septembre 2025
- CVE-2025-20248
- CVE-2025-20340