Código HTML do Conteúdo
Post: A Cisco corrige falhas de alta gravidade do IOS XR que permitem desvio de imagem e DoS - Against Invaders - Notícias de CyberSecurity para humanos.
<div>
<div>
<h2>A Cisco corrige falhas de alta gravidade do IOS XR que permitem desvio de imagem e DoS</h2>
<h2>A Cisco abordou várias vulnerabilidades de alta gravidade do IOS XR que podem permitir que a verificação de imagem ISO ignore e acione condições de DoS.</h2>
<p>A Cisco abordou várias vulnerabilidades no software IOS XR como parte de sua publicação semestral de Software Security Advisory Bundled publicada em 10 de setembro de 2025.</p>
<p>Abaixo estão as vulnerabilidades abordadas pela gigante da rede:</p>
<p>A tabela a seguir identifica o conteúdo do Cisco Security associado a esta publicação agrupada:</p>
<p>A mais grave dessas vulnerabilidades é um problema de alta gravidade, rastreado como CVE-2025-20340, que reside na implementação do Address Resolution Protocol (ARP) do Cisco IOS XR Software. Um invasor adjacente não autenticado pode explorar a falha para acionar uma tempestade de transmissão, acionando uma condição de negação de serviço (DoS) em um dispositivo afetado. </p>
<p><em>“Essa vulnerabilidade se deve à forma como o Cisco IOS XR Software processa uma taxa alta e sustentada de tráfego ARP que atinge a interface de gerenciamento. Sob certas condições, um invasor pode explorar essa vulnerabilidade enviando uma quantidade excessiva de tráfego para a interface de gerenciamento de um dispositivo afetado, sobrecarregando seus recursos de processamento ARP.” <a href="https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-arp-storm-EjUU55yM" target="_blank">lê o comunicado</a>. “Uma exploração bem-sucedida pode resultar em desempenho degradado do dispositivo, perda de conectividade de gerenciamento e completa falta de resposta do sistema, levando a uma condição de DoS.”</em></p>
<p>Rastreado como CVE-2025-20248 (pontuação CVSS de 6), o primeiro dos bugs é um problema de alta gravidade no processo de instalação do IOS XR que pode permitir que invasores ignorem a verificação de assinatura de imagem.</p>
<p>A exploração bem-sucedida da falha, explica a Cisco, pode levar à adição de arquivos não assinados a uma imagem ISO, que pode ser instalada e ativada em um dispositivo.</p>
<p>Devido ao possível desvio do processo de verificação de imagem, a Cisco elevou a classificação de impacto de segurança do comunicado de médio para alto.</p>
<p>A Cisco corrigiu outro problema de alta gravidade, rastreado como CVE-2025-20248, no processo de instalação do IOS XR. Invasores com <em>sistema raiz</em>no dispositivo afetado podem ignorar verificações de assinatura de imagem, inserir arquivos não assinados em uma imagem ISO e instalá-los em dispositivos. </p>
<p><em>“Para explorar essa vulnerabilidade, o invasor deve terprivilégios de sistema raiz no dispositivo afetado.” <a href="https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xrsig-UY4zRUCG" target="_blank">continua o comunicado</a>. “Esta vulnerabilidade é devido à validação incompleta de arquivos durante a instalação de um arquivo .iso. Um invasor pode explorar essa vulnerabilidade modificando o conteúdo do.isoimage e, em seguida, instalando-o e ativando-o no dispositivo. Uma exploração bem-sucedida pode permitir que o invasor carregue um arquivo não assinado como parte do processo de ativação da imagem.”</em></p>
<p>A gigante das redes também corrigiu uma falha IOS XR de gravidade média, rastreada CVE-2025-20159 (CVSS 5.3), que permite que invasores remotos ignorem ACLs para SSH, NetConf e gRPC devido à falta de suporte a ACL na interface de gerenciamento.</p>
<p>A Cisco diz que não tem conhecimento de nenhum ataque em estado selvagem explorando uma dessas vulnerabilidades.</p>
<p>Siga-me no Twitter:<a href="https://twitter.com/securityaffairs" target="_blank">@securityaffairs</a>e<a href="https://www.facebook.com/sec.affairs" target="_blank">Linkedin</a>e<a href="https://infosec.exchange/@securityaffairs" target="_blank">Mastodonte</a></p>
<p><a href="http://www.linkedin.com/pub/pierluigi-paganini/b/742/559" target="_blank">PierluigiPaganini</a></p>
<p>(<a href="http://securityaffairs.co/wordpress/" target="_blank">Assuntos de Segurança</a>–hacking,IOS XR)</p>
<hr>
<hr>
</div></div>