Cisco IOS, XE, and XR Vulnerability Allows Remote Device Reboots
2025/05/08 gbhackers — Cisco が発行したのは、広く使用されている IOS/IOS XE/IOS XR ソフトウェアに存在する、深刻な脆弱性に対する緊急セキュリティ・アドバイザリ (cisco-sa-twamp-kV4FHugn) である。この脆弱性 CVE-2025-20154 を悪用する未認証の攻撃者は、リモートからデバイスを強制的に再起動させ、サービス拒否 (DoS) 状態を引き起こす可能性を手にする。
脆弱性の概要
この脆弱性は、Two-Way Active Measurement Protocol (TWAMP) 制御パケットの不適切な処理に起因する。この脆弱性を悪用する攻撃者は、細工されたリクエストを送信することで、以下の問題を引き起こす機会を得る。
- IOS/IOS XE デバイス:システム全体のリロード (CVSS:8.6:High)
- IOS XR デバイス:ipsla_ippm_server プロセスのクラッシュ (CVSS:3.7:Low)
※ デバッグが有効化されている場合
Cisco が強調するのは、回避策が存在しないことであり、早急なパッチ適用が唯一の対策となる。
影響を受ける製品
| Product | Impact | CVSS Score | Affected Versions |
| Cisco IOS | Full device reload | 8.6 | All TWAMP-enabled installations |
| IOS XE | Full device reload | 8.6 | 16.6.1–17.2.3 (with debugs) Other releases up to fixed versions |
| IOS XR | Process crash (debug mode only) | 3.7 | TWAMP-enabled + active debugs |
CVE-2025-20154 に関連するリスクは重大であり、特にコア・ネットワーク・ロールにおいて、Cisco IOS/IOS XE/IOS XR デバイスに依存する組織にとって重要となる。
この脆弱性の、IOS/IOS XE における CVSS スコアは 8.6 と高い。未認証のリモート攻撃者が、特別に細工した TWAMP 制御パケットを送信し、デバイスのリロードをトリガーし、サービス拒否 (DoS) イベントを引き起こす可能性があり、深刻な混乱にいたる恐れがある。
特にネットワーク・パフォーマンス監視のために、Twenty-Way Active Measurement Protocol (TWAMP) を有効化している環境では、サービス停止/業務中断/ネットワークの信頼性低下につながる可能性がある。
IOS XR 環境では、CVSS スコアは 3.7 と低いが、デバッグが有効化されている場合に、この脆弱性により ipsla_ippm_server プロセスがクラッシュし、パフォーマンスの監視/診断に影響が生じる恐れがある。
インターネットに接続されたデバイスでは容易に悪用されるため、リスクの増大が懸念される。前述のとおり、利用可能な回避策は提供されていない。
したがって、影響を受ける Cisco 製品をミッション・クリティカルな環境や、外部からアクセス可能な環境で使用している組織にとって必要なことは、直ちにパッチ適用と修復を行い、この脆弱性に優先的に対処することだ。
Cisco IOS/XE/XR に、CVSS 値 8.6 の深刻な DoS 脆弱性が発生しています。文中にもあるとおり、この脆弱性には回避策が存在しないとのことです。ご利用のチームは、パッチの適用を、お急ぎください。よろしければ、Cisco で検索も、ご参照下さい。
IoT OT Security News 
You must be logged in to post a comment.