Se han descubierto vulnerabilidades de severidad alta en el software Cisco IOS XR. Un actor malicioso podría ejecutar comandos arbitrarios con privilegios de root, obtener control administrativo total o provocar una denegación de servicio en los sistemas afectados.
Productos afectados
- Software Cisco IOS XR: versiones 25.4.x anteriores a 25.4.2.
- Software Cisco IOS XR: versiones 25.3.x (todas).
- Software Cisco IOS XR: versiones 7.8 a 25.2.21.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2026-20040: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de inyección de comandos del sistema operativo en la interfaz de línea de comandos. Un actor malicioso local autenticado con privilegios mínimos podría elevar sus permisos a nivel de root y ejecutar comandos arbitrarios en el sistema operativo subyacente debido a una validación insuficiente de argumentos.
CVE-2026-20046: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de control de acceso y asignación de privilegios en la CLI. Un actor malicioso local autenticado con una cuenta de bajos privilegios podría eludir las comprobaciones basadas en grupos de tareas para obtener el control administrativo total del dispositivo afectado.
CVE-2026-20074: con una puntuación de 7.4 en CVSS v3.1. Existe una vulnerabilidad de validación incorrecta del tipo de entrada en la función de enrutamiento multi-instancia de Sistema Intermedio a Sistema Intermedio. Un actor malicioso adyacente no autenticado podría enviar paquetes IS-IS manipulados para provocar el reinicio inesperado del proceso, resultando en una condición de denegación de servicio y pérdida temporal de conectividad.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias