Cisco Patches High-Severity IOS XR Vulnerabilities
2025/09/11 SecurityWeek — 9月10日 (水) に Cisco は、September 2025 セキュリティ・アドバイザリを公開し、IOS XR ソフトウェアの3件の脆弱性に対処するパッチをリリースした。1つ目の脆弱性 CVE-2025-20248 (CVSS:6.0) は、IOS XR のインストール・プロセスにおける高リスクの問題であり、イメージ署名の検証バイパスの可能性を、攻撃者に対して許すものだ。
Cisco によると、この脆弱性の悪用に成功した攻撃者は、ISO イメージに未署名ファイルが追加され、それがデバイスにインストールされ、有効化される恐れがあるという。イメージ検証プロセスが回避される可能性があるため、Cisco はアドバイザリにおいて、セキュリティ影響度を High と評価している。
2つ目の IOS XR の脆弱性 CVE-2025-20340 (CVSS:7.4) は、ソフトウェアの ARP (Address Resolution Protocol) 実装におけるバグであり、未認証の隣接する攻撃者によって悪用され、サービス拒否(DoS)状態が引き起こされる可能性がある。
Cisco は、「管理インターフェイスに到達する高レートの持続的なARPトラフィックを、IOS XRソフトウェアが処理する方法に起因する。特定の条件下において、この脆弱性を悪用する攻撃者は、影響を受けるデバイスの管理インターフェイスに過剰なトラフィックを送信し、ARP 処理能力を圧倒できる」と述べている。
3つ目の脆弱性 CVE-2025-20159 (CVSS:5.3) は、IOS XR の ACL 処理機能に存在する Medium レベルの問題である。この脆弱性を悪用する未認証のリモート攻撃者は、トラフィックを送信することで、SSH/NetConf/gRPC 機能に設定された ACL をバイパスする可能性を得る。
SSH/NetConf/gRPC 用の IOS XR パケット I/O インフラの管理インターフェイスが、ACL をサポートしていないことに、この脆弱性が起因している。
Cisco によると、これらの脆弱性が実際に悪用された事例は確認されていないという。しかし、過去においてハッカーたちが、Cisco のバグを悪用した事例が報告されていることから、ユーザーに対して推奨されるのは、パッチの速やかな適用である。
Cisco IOS XR ソフトウェアに、3件の脆弱性が発見されました。1つ目の脆弱性は、インストール時の不十分なイメージ署名検証に起因し、未署名ファイルを許してしまうというものです。2つ目の脆弱性は、ARP の不適切な処理方法に起因し、過剰なトラフィックによるサービス拒否が発生するものです。ご利用のチームは、ご注意ください。よろしければ、Cisco IOS XR で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.