Haavoittuvuus20/2025CVSS 9CVE-2025-20363 (Ulkoinen linkki)
Julkaistu
Cisco on julkaissut korjauspäivitykset 14 vakavaan haavoittuvuuteen eri IOS-tuoteperheen tuotteissa. Haavoittuvuuksista vakavin mahdollistaa muun muassa mielivaltaisen koodin ajamisen etänä ilman kirjautumista.
Haavoittuvuuden kohde
Cisco IOS-tuoteperheen laitteet. Katso tarkemmat laite- ja versiotiedot valmistajan haavoittuvuuskoosteesta (Ulkoinen linkki) ja erillistiedotteesta (Ulkoinen linkki).
Mistä on kysymys?
- CVE-2025-20334 (Ulkoinen linkki): Cisco IOS XE -laitteiden hallintaliittymien haavoittuvuus, joka voi johtaa mahdollistaa mielivaltaisen koodin ajamisen etänä
- CVE-2025-20315 (Ulkoinen linkki): Cisco IOS XE -laitteiden verkkosovellusten tunnistamistoiminon palvelunestotilaan johtava etäkäyttöinen haavoittuvuus
- CVE-2025-20160 (Ulkoinen linkki): Cisco IOS- ja IOS XE -laitteiden TACACS+-protokollan pääsynhallinnan ohittaminen
- CVE-2025-20352 (Ulkoinen linkki): Cisco IOS- ja IOS XE -laitteiden verkonhallinnan (SNMP) haavoittuvuus, joka voi johtaa palvelunestotilaan tai käyttäjän oikeustasojen nostoon
- CVE-2025-20327 (Ulkoinen linkki): Cisco IOS -teollisuuskytkinten palvelunestotilaan johtaja haavoittuvuus
- CVE-2025-20312 (Ulkoinen linkki): Cisco IOS XE -laitteiden verkonhallinnan (SNMP) palvelunestotilaan johtava etäkäyttöinen haavoittuvuus
- CVE-2025-20311 (Ulkoinen linkki): Cisco Catalyst 9000 -laitteiden palvelunestotilaan johtava etäkäyttöinen haavoittuvuus
- CVE-2025-20313 (Ulkoinen linkki): Suojatun käynnistymisen (secure boot) ohitus Cisco IOS XE -laitteissa
- CVE-2025-20314 (Ulkoinen linkki): Suojatun käynnistymisen (secure boot) ohitus Cisco IOS XE -laitteissa
- CVE-2025-20149 (Ulkoinen linkki): Paikallisen käyttäjän mahdollisuus aiheuttaa palvelunestotila Cisco IOS XE -laitteissa
- CVE-2025-20240 (Ulkoinen linkki): Cross Site Scripting (XSS) -haavoittuvuus Cisco IOS XE -hallintalittymässä
- CVE-2025-20338 (Ulkoinen linkki): Paikallisen käyttäjän oikeustasojen nostaminen Cisco IOS XE -laitteissa
- CVE-2025-20293 (Ulkoinen linkki): Pääsynhallinnan ohittaminen tiettyjen Cisco IOS XE -laitteiden varmennepalveluihin
- CVE-2025-20316 (Ulkoinen linkki): Pääsynhallinnan ohittaminen tietyissä Cisco IOS XE -laitteissa
- CVE-2025-20363 (Ulkoinen linkki): Muistin ylivuotohaavoittuvuus, joka voi mahdollistaa mahdollistaa mielivaltaisen koodin ajamisen etänä.
Mitä voin tehdä?
Päivitä haavoittuvat tuotteet valmistajan ohjeiden mukaisesti.