Actualizaciones de Seguridad para Productos Cisco IOS XR

14/03/2025 Noticias 0

Cisco ha lanzado actualizaciones de seguridad para corregir varias vulnerabilidades en dispositivos que ejecutan el sistema operativo IOS XR, incluyendo 5 de severidad altas, lo que puede resultar en la ejecución de código arbitrario, provocar denegación de servicio o escalar privilegios en los sistemas afectados.

Productos afectados:

Cisco que utilizan el software IOS XR

  • Sistema de convergencia de red (NCS) 540L
  • NCS 1004
  • NCS 1010
  • NCS 1014
  • Caja blanca para iOS XR (IOSXRWBD)
  • Enrutadores de la serie 540 del Sistema de Convergencia de Red (NCS)
  • Serie NCS 5500
  • Serie NCS 5700 que ejecutan una imagen base NCS5500-iosxr
  • Enrutadores de servicios de agregación de la serie ASR 9000
  • Enrutadores compactos de alto rendimiento ASR 9902
  • Enrutadores compactos de alto rendimiento ASR 9903

Impacto

Las vulnerabilidades de severidad alta se identifican como:

CVE-2025-20138: Puntuación CVSS de 8.8. Esta vulnerabilidad se debe a una validación insuficiente de los argumentos de usuario que se pasan a comandos CLI específicos. Un actor malicioso con una cuenta con pocos privilegios podría explotarla utilizando comandos manipulados en el símbolo del sistema. Una explotación exitosa podría permitirle elevar los privilegios a root y ejecutar comandos arbitrarios.

CVE-2025-20142: Puntuación CVSS de 8.6. Esta vulnerabilidad en la función de lista de control de acceso (ACL) IPv4 y la política de calidad de servicio (QoS) del software Cisco IOS XR para los enrutadores de servicios de agregación Cisco ASR serie 9000, los enrutadores compactos de alto rendimiento ASR 9902 y ASR 9903 podría permitir que un actor malicioso no autenticado reinicie una tarjeta de línea, resultando en una denegación de servicio (DoS).

CVE-2025-20146: Puntuación CVSS de 8.6. Esta vulnerabilidad en la función de multidifusión de capa 3 del software Cisco IOS XR para los enrutadores de servicios de agregación Cisco ASR serie 9000, los enrutadores compactos de alto rendimiento ASR 9902 y ASR 9903 podría permitir que un actor malicioso no autenticado reinicie una tarjeta de línea, resultando en una denegación de servicio (DoS).

CVE-2025-20209: Puntuación CVSS de 7.5. Esta vulnerabilidad en la función de Intercambio de Claves por Internet versión 2 (IKEv2) del software Cisco IOS XR podría permitir que un atacante remoto no autenticado impida que un dispositivo afectado procese paquetes UDP del plano de control.

CVE-2025-20141: Puntuación CVSS de 7.4. Esta vulnerabilidad en la gestión de paquetes específicos enviados desde una tarjeta de línea a un procesador de rutas en la versión 7.9.2 del software Cisco IOS XR podría permitir que un actor malicioso provoque la interrupción del tráfico del plano de control en varias plataformas Cisco IOS XR.

Recomendación:

Actualizar los productos afectados a la última versión disponible desde la web oficial del fabricante.

Referencias:

https://sec.cloudapps.cisco.com/security/center/publicationListing.x
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-priv-esc-GFQjxvOF
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipv4uni-LfM3cfBu
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-multicast-ERMrSvq7
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xr792-bWfVDPY
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xrike-9wYGpRGq
Compartir: