SK-CERT Bezpečnostné varovanie V20250226-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.9 |
| Identifikátor |
| Cisco IOS, IOS XE, IOS XR a ISE – dve kritické bezpečnostné zraniteľnosti |
| Popis |
| Spoločnosť Cisco vydala bezpečnostné aktualizácie na produkty IOS, IOS XE, IOS XR a ISE, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-20124 sa nachádza v produkte Cisco ISE, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa prostredníctvom zaslania špeciálne vytvoreného serializovaného Java objektu vykonať škodlivý kód v kontexte používateľa ROOT s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. |
| Dátum prvého zverejnenia varovania |
| 5.2.2025 |
| CVE |
| CVE-2025-20169, CVE-2025-20170, CVE-2025-20171, CVE-2025-20172, CVE-2025-20173, CVE-2025-20174, CVE-2025-20175, CVE-2025-20176, CVE-2025-20124, CVE-2025-20125 |
| IOC |
| – |
| Zasiahnuté systémy |
| Cisco IOS vo verzii staršej ako 15.2(7)E12 (Mar 2025) Cisco IOS vo verzii staršej ako 15.5(1)SY15 (Mar 2025) Cisco IOS vo verzii staršej ako 15.9(3)M11 (Feb 2025) Cisco IOS XE vo verzii staršej ako 3.11.12E (Mar 2025) Cisco IOS XE vo verzii staršej ako 16.12.13 (Mar 2025) Cisco IOS XE vo verzii staršej ako 17.9.7 (Mar 2025) Cisco IOS XE vo verzii staršej ako 17.12.5 (Feb 2025) Cisco IOS XE vo verzii staršej ako 17.15.3 (Mar 2025) Cisco IOS XR Cisco IOS XR vo verzii staršej ako 24.2.21 Cisco IOS XR Cisco IOS XR vo verzii staršej ako 24.4.2 Cisco IOS XR Cisco IOS XR vo verzii staršej ako 25.2.1 Cisco ISE vo verzii staršej ako 3.1P10 Cisco ISE vo verzii staršej ako 3.2P7 Cisco ISE vo verzii staršej ako 3.3P4 Cisco ISE vo verzii staršej ako 3.4 |
| Následky |
| Vykonanie škodlivého kódu Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Pri produktoch, pre ktoré ešte neboli vydané bezpečnostné záplaty, odporúčame zraniteľnosti mitigovať podľa odporúčaní od výrobcu, sledovať stránky výrobcu a po vydaní príslušných záplat systémy aktualizovať. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam
