Cisco vá các lỗ hổng bảo mật nghiêm trọng của IOS XR

Được theo dõi với mã định danh CVE-2025-20248 (điểm CVSS: 6.0), lỗ hổng đầu tiên là sự cố xảy ra trong quá trình cài đặt IOS XR, có thể cho phép kẻ tấn công bypass xác minh chữ ký hình ảnh. Cisco giải thích rằng nếu khai thác thành công lỗ hổng này, các tệp tin chưa được ký có thể được thêm vào ảnh ISO, sau đó có thể được cài đặt và kích hoạt trên thiết bị.

Do khả năng bypass quy trình xác minh hình ảnh, Cisco đã nâng mức đánh giá tác động bảo mật của khuyến cáo từ trung bình lên cao.

Lỗ hổng IOS XR thứ hai được giải quyết là CVE-2025-20340 (điểm CVSS: 7.4), một lỗi trong quá trình triển khai giao thức ARP của phần mềm, có thể bị những kẻ tấn công chưa xác thực khai thác để gây ra tình trạng từ chối dịch vụ (DoS).

Cisco cho biết: “CVE-2025-20340 tồn tại do cách phần mềm Cisco IOS XR xử lý lưu lượng ARP cao và liên tục đến giao diện quản lý. Trong một số điều kiện nhất định, kẻ tấn công có thể khai thác lỗ hổng này bằng cách gửi một lượng lưu lượng quá mức đến giao diện quản lý của thiết bị bị ảnh hưởng, làm quá tải khả năng xử lý ARP của thiết bị”.

Lỗ hổng bảo mật thứ ba là sự cố có mức độ nghiêm trọng trung bình trong tính năng xử lý ACL của IOS XR, có thể cho phép kẻ tấn công từ xa chưa xác thực gửi lưu lượng đến thiết bị dễ bị tấn công và bypass ACL được cấu hình cho các tính năng SSH, NetConf và gRPC. Với mã định danh CVE-2025-20159 (điểm CVSS: 5.3), lỗ hổng này tồn tại vì các nền tảng cơ sở hạ tầng I/O gói tin IOS XR dành cho SSH, NetConf và gRPC không hỗ trợ ACL giao diện quản lý.

Cisco nhấn mạnh họ chưa phát hiện bất kỳ lỗ hổng nào trong số này bị khai thác ngoài thực tế. Người dùng được khuyến cáo nên cập nhật các bản vá có sẵn càng sớm càng tốt, vì tin tặc đã được biết là có thể khai thác các lỗ hổng của Cisco.