Haavoittuvuuksia Cisco IOS ja IOS XE -laitteissa

Haavoittuvuuden kohde

Cisco IOS-tuoteperheen laitteet. Katso tarkemmat laite- ja versiotiedot valmistajan haavoittuvuuskoosteesta ja erillistiedotteesta.

Mistä on kysymys?

• CVE-2025-20334: Cisco IOS XE -laitteiden hallintaliittymien haavoittuvuus, joka voi johtaa mahdollistaa mielivaltaisen koodin ajamisen etänä
• CVE-2025-20315: Cisco IOS XE -laitteiden verkkosovellusten tunnistamistoiminon palvelunestotilaan johtava etäkäyttöinen haavoittuvuus
• CVE-2025-20160: Cisco IOS- ja IOS XE -laitteiden TACACS+-protokollan pääsynhallinnan ohittaminen
• CVE-2025-20352: Cisco IOS- ja IOS XE -laitteiden verkonhallinnan (SNMP) haavoittuvuus, joka voi johtaa palvelunestotilaan tai käyttäjän oikeustasojen nostoon
• CVE-2025-20327: Cisco IOS -teollisuuskytkinten palvelunestotilaan johtaja haavoittuvuus
• CVE-2025-20312: Cisco IOS XE -laitteiden verkonhallinnan (SNMP) palvelunestotilaan johtava etäkäyttöinen haavoittuvuus
• CVE-2025-20311: Cisco Catalyst 9000 -laitteiden palvelunestotilaan johtava etäkäyttöinen haavoittuvuus
• CVE-2025-20313: Suojatun käynnistymisen (secure boot) ohitus Cisco IOS XE -laitteissa
• CVE-2025-20314: Suojatun käynnistymisen (secure boot) ohitus Cisco IOS XE -laitteissa
• CVE-2025-20149: Paikallisen käyttäjän mahdollisuus aiheuttaa palvelunestotila Cisco IOS XE -laitteissa
• CVE-2025-20240: Cross Site Scripting (XSS) -haavoittuvuus Cisco IOS XE -hallintalittymässä
• CVE-2025-20338: Paikallisen käyttäjän oikeustasojen nostaminen Cisco IOS XE -laitteissa
• CVE-2025-20293: Pääsynhallinnan ohittaminen tiettyjen Cisco IOS XE -laitteiden varmennepalveluihin
• CVE-2025-20316: Pääsynhallinnan ohittaminen tietyissä Cisco IOS XE -laitteissa
• CVE-2025-20363: Muistin ylivuotohaavoittuvuus, joka voi mahdollistaa mahdollistaa mielivaltaisen koodin ajamisen etänä.

Mitä voin tehdä?

Päivitä haavoittuvat tuotteet valmistajan ohjeiden mukaisesti.