Haavoittuvuuksia Cisco IOS ja IOS XE -laitteissa

Cisco on julkaissut korjauspäivitykset 14 vakavaan haavoittuvuuteen eri IOS-tuoteperheen tuotteissa. Haavoittuvuuksista vakavin mahdollistaa muun muassa mielivaltaisen koodin ajamisen etänä ilman kirjautumista.

Haavoittuvuuden yhteenveto

Haavoittuvuus: 20/2025
Vakavuus: 9 CVSS-asteikolla (Vakava haavoittuvuus)

CVE-2025-20363 (cve.org, englanniksi) Ulkoinen verkkopalvelu.

Haavoittuvuuden kohde

Cisco IOS-tuoteperheen laitteet. Katso tarkemmat laite- ja versiotiedot valmistajan haavoittuvuuskoosteesta Ulkoinen verkkopalvelu. ja erillistiedotteesta Ulkoinen verkkopalvelu..

Mistä on kysymys?

CVE-2025-20334 Ulkoinen verkkopalvelu.: Cisco IOS XE -laitteiden hallintaliittymien haavoittuvuus, joka voi johtaa mahdollistaa mielivaltaisen koodin ajamisen etänä
CVE-2025-20315 Ulkoinen verkkopalvelu.: Cisco IOS XE -laitteiden verkkosovellusten tunnistamistoiminon palvelunestotilaan johtava etäkäyttöinen haavoittuvuus
CVE-2025-20160 Ulkoinen verkkopalvelu.: Cisco IOS- ja IOS XE -laitteiden TACACS+-protokollan pääsynhallinnan ohittaminen
CVE-2025-20352 Ulkoinen verkkopalvelu.: Cisco IOS- ja IOS XE -laitteiden verkonhallinnan (SNMP) haavoittuvuus, joka voi johtaa palvelunestotilaan tai käyttäjän oikeustasojen nostoon
CVE-2025-20327 Ulkoinen verkkopalvelu.: Cisco IOS -teollisuuskytkinten palvelunestotilaan johtaja haavoittuvuus
CVE-2025-20312 Ulkoinen verkkopalvelu.: Cisco IOS XE -laitteiden verkonhallinnan (SNMP) palvelunestotilaan johtava etäkäyttöinen haavoittuvuus
CVE-2025-20311 Ulkoinen verkkopalvelu.: Cisco Catalyst 9000 -laitteiden palvelunestotilaan johtava etäkäyttöinen haavoittuvuus
CVE-2025-20313 Ulkoinen verkkopalvelu.: Suojatun käynnistymisen (secure boot) ohitus Cisco IOS XE -laitteissa
CVE-2025-20314 Ulkoinen verkkopalvelu.: Suojatun käynnistymisen (secure boot) ohitus Cisco IOS XE -laitteissa
CVE-2025-20149 Ulkoinen verkkopalvelu.: Paikallisen käyttäjän mahdollisuus aiheuttaa palvelunestotila Cisco IOS XE -laitteissa
CVE-2025-20240 Ulkoinen verkkopalvelu.: Cross Site Scripting (XSS) -haavoittuvuus Cisco IOS XE -hallintalittymässä
CVE-2025-20338 Ulkoinen verkkopalvelu.: Paikallisen käyttäjän oikeustasojen nostaminen Cisco IOS XE -laitteissa
CVE-2025-20293 Ulkoinen verkkopalvelu.: Pääsynhallinnan ohittaminen tiettyjen Cisco IOS XE -laitteiden varmennepalveluihin
CVE-2025-20316 Ulkoinen verkkopalvelu.: Pääsynhallinnan ohittaminen tietyissä Cisco IOS XE -laitteissa
CVE-2025-20363 Ulkoinen verkkopalvelu.: Muistin ylivuotohaavoittuvuus, joka voi mahdollistaa mahdollistaa mielivaltaisen koodin ajamisen etänä.

Mitä voin tehdä?

Päivitä haavoittuvat tuotteet valmistajan ohjeiden mukaisesti.