Chi tiết lỗ hổng
- CVE-ID: CVE-2025-20143
- CWE-ID: CWE-347 – Xác minh ký tự số hóa không chính xác
- CVSSv3.1: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:X
- CVSSv4.0: CVSS:4.0/AV:L/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Clear (Rủi ro: 5.7)
Mô tả lỗ hổng
Lỗ hổng tồn tại do việc xác minh không đầy đủ các module trong quá trình tải phần mềm. Một kẻ tấn công có quyền truy cập hệ thống root có thể thao tác các nhị phân được tải để bỏ qua một số kiểm tra tính toàn vẹn được thực hiện trong quá trình khởi động. Điều này cho phép kẻ tấn công kiểm soát cấu hình khởi động, có khả năng bỏ qua yêu cầu chạy các hình ảnh được ký bởi Cisco hoặc thay đổi các thuộc tính bảo mật của hệ thống đang chạy.
Sản phẩm bị ảnh hưởng
Lỗ hổng này ảnh hưởng đến các sản phẩm Cisco sau đây nếu chúng đang chạy một phiên bản Cisco IOS XR Software bị tổn thương, không phụ thuộc vào cấu hình thiết bị:
- Bộ định tuyến dịch vụ tập hợp ASR 9000 Series (64-bit)
- Bộ định tuyến IOS XRv 9000
- Bộ định tuyến Hệ thống hội tụ mạng (NCS) 540 Series đang chạy hình ảnh cơ sở NCS540-iosxr
- Bộ định tuyến NCS 560 Series
- Bộ định tuyến NCS 1000 Series
- Bộ định tuyến NCS 5000 Series
- Bộ định tuyến NCS 5500 Series
Giảm thiểu
Cisco đã phát hành các bản cập nhật phần mềm để giải quyết lỗ hổng này. Không có giải pháp tạm thời nào cho lỗ hổng này. Khách hàng nên đảm bảo rằng họ cài đặt các bản cập nhật phần mềm mới nhất từ Cisco để giảm thiểu lỗ hổng này.
Thông tin bổ sung
- Vector khai thác: Địa phương
- Khai thác công khai: Không
- Nhà cung cấp: Cisco Systems, Inc.
- Rủi ro: Thấp (CVSSv4.0: 5.7)
- Có sẵn bản vá: Có
