Cisco heeft meerdere beveiligingslekken in IOS XR gedicht. Het zwaartepunt lag bij de command-line interface (CLI). Lokaal aangemelde gebruikers met kwaad in de zin konden daar willekeurige commando’s met root-rechten uitvoeren of volledige beheertoegang krijgen. Ook bleek de toewijzing van taakgroepen voor bepaalde CLI‑commando’s te ruim, waardoor beveiligingscontroles te omzeilen waren.

Verder zat er een fout in de IS‑IS‑functie voor multi‑instance‑routing. Een niet‑geauthenticeerde, aangrenzende aanvaller kon daarmee het IS‑IS‑proces onverwacht laten herstarten. Gevolg: tijdelijk verlies van netwerkconnectiviteit.

Tot slot is er een kwetsbaarheid die specifieke NCS 5500‑ en NCS 5700‑apparaten treft. Onder hoge verkeersdruk kan een niet‑geauthenticeerde externe aanvaller pakketcorruptie veroorzaken, met een Denial‑of‑Service tot gevolg.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.