CERTFR-2026-AVI-0279_Multiples vulnérabilités dans Cisco IOS XR

AVIS CERT

CERT-FR

Publié le 12 mars 2026 à 15h09

Objet

Multiples vulnérabilités dans Cisco IOS XR

Référence

CERTFR-2026-AVI-0279

Risques

Déni de service à distance
Élévation de privilèges

Systèmes affectés

IOS XR Software versions postérieures à 25.3 et antérieures à 25.4.2
IOS XR Software versions postérieures à 7.7 et antérieures à 25.2.2

Résumé

De multiples vulnérabilités ont été découvertes dans Cisco IOS XR. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges et un déni de service à distance.

L'éditeur fournit des recommandations dans l'attente de la publication de nouvelles versions applicatives.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-iosxr-privesc-bF8D5U4W du 11 mars 2026
Bulletin de sécurité Cisco cisco-sa-isis-dos-kDMxpSzK du 11 mars 2026
Bulletin de sécurité Cisco cisco-sa-xrncs-epni-int-dos-TWMffUsN du 11 mars 2026
CVE-2026-20040
CVE-2026-20046
CVE-2026-20074
CVE-2026-20118

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0279/