Thông tin về lỗ hổng CVE-2025-20138
- Loại lỗ hổng: Tăng quyền (CLI Privilege Escalation)
- Sản phẩm bị ảnh hưởng: Phần mềm Cisco IOS XR 64-bit
- Tác động: Một kẻ tấn công cục bộ đã được xác thực có thể thực thi các lệnh tùy ý với quyền root trên hệ điều hành của thiết bị bị ảnh hưởng.
- Điểm CVSS: 8.8 (Cao)
- Yêu cầu khai thác: Truy cập cục bộ với thông tin xác thực có quyền thấp hợp lệ.
- Mô tả: Lỗ hổng này xảy ra do không xác thực đầy đủ các tham số người dùng được truyền vào các lệnh CLI cụ thể. Kẻ tấn công với tài khoản có quyền thấp có thể khai thác điều này bằng cách sử dụng các lệnh chế tạo tại dấu nhắc, cho phép họ nâng cao quyền hạn lên root và thực thi các lệnh tùy ý.
Giải pháp
- Cập nhật phần mềm: Cisco đã phát hành các bản cập nhật phần mềm để khắc phục lỗ hổng này. Không có phương pháp nào khác có thể khắc phục được lỗ hổng này.
- Khuyến nghị:
- Khách hàng có hợp đồng dịch vụ nên nhận các bản sửa lỗi bảo mật qua các kênh cập nhật thông thường của họ.
- Khách hàng không có hợp đồng dịch vụ nên nâng cấp qua các kênh tiêu chuẩn hoặc yêu cầu sửa lỗi thông qua Trung tâm Hỗ trợ Kỹ thuật của Cisco (TAC).
- Quản trị viên hệ thống nên kiểm tra các quyền truy cập của người dùng để giảm thiểu rủi ro nội bộ và theo dõi các hoạt động CLI bất thường.
Thông tin bổ sung
- Sản phẩm dễ bị tổn thương: Tất cả các thiết bị chạy Phần mềm Cisco IOS XR 64-bit đều bị ảnh hưởng.
- Sản phẩm không bị ảnh hưởng: Phần mềm IOS, IOS XE, IOS XR 32-bit và NX-OS không bị ảnh hưởng bởi lỗ hổng này.
- Giấy phép và tải xuống: Khách hàng nên đảm bảo rằng họ có giấy phép hợp lệ và tuân thủ các điều khoản của giấy phép phần mềm Cisco khi cài đặt các bản cập nhật.
Để biết thêm thông tin chi tiết và hướng dẫn cụ thể về cách khắc phục lỗ hổng này, hãy tham khảo trực tiếp trang Cisco Security Advisory.
