bencede
New member
Cisco IOS XR Ağ İşletim Sistemi savunmasızdır. Sonuç olarak, saldırganlar ASR 9000 serisinin Toplama Hizmetleri Yönlendiricisine (ASR) saldırabilir. Güvenlik güncellemeleri hakkındaki bilgiler, bu makalenin altına bağlanan bildirim mesajlarında mevcuttur.
Köklere Saldırı
Bir boşluk özellikle tehlikelidir (CVE 2025-20138 “yüksek“), Sömürünün başarısından sonra, forvet işletim sistemine bir kök olarak erişebilir. Kural olarak, cihazların tamamen tehlikeye atıldığı düşünülmektedir.
Cisco'nun katkısına göre, yerel bir saldırgan zaten düşük bir ayrıcalık hesabı ile doğrulanmalıdır. Bu durumda, yetersiz revizyonlar nedeniyle görevlerini yerine getirme ve gerçekleştirme haklarını yapabilir.
Kaza yazılımı
Ayrıca, birkaç yer vardır (CVE 2025-20115 gibi “yüksek“) Olası DOS saldırıları. Bu noktada, saldırganlar Sınır Ağ Geçidi Protokolü'nde (BGP) hazırlanan sorularla başlayabilir ve bu nedenle depolama hatalarını etkinleştirebilir. Bu genellikle kazalara yol açar.
Buna ek olarak, saldırganlar güvenli başlangıç mekanizmasını yönetebilir (CVE 2025-20143 “orta“) Sistemi başlamadan önce tehlikeye atmak. Bunun engelleri yüksek: Saldırganların kök hakları olmalı ve bu pozisyonda büyük hasara neden olabilirsiniz.
Tehdit derecesine göre sipariş edilen liste:
(DES)
Köklere Saldırı
Bir boşluk özellikle tehlikelidir (CVE 2025-20138 “yüksek“), Sömürünün başarısından sonra, forvet işletim sistemine bir kök olarak erişebilir. Kural olarak, cihazların tamamen tehlikeye atıldığı düşünülmektedir.
Cisco'nun katkısına göre, yerel bir saldırgan zaten düşük bir ayrıcalık hesabı ile doğrulanmalıdır. Bu durumda, yetersiz revizyonlar nedeniyle görevlerini yerine getirme ve gerçekleştirme haklarını yapabilir.
Kaza yazılımı
Ayrıca, birkaç yer vardır (CVE 2025-20115 gibi “yüksek“) Olası DOS saldırıları. Bu noktada, saldırganlar Sınır Ağ Geçidi Protokolü'nde (BGP) hazırlanan sorularla başlayabilir ve bu nedenle depolama hatalarını etkinleştirebilir. Bu genellikle kazalara yol açar.
Buna ek olarak, saldırganlar güvenli başlangıç mekanizmasını yönetebilir (CVE 2025-20143 “orta“) Sistemi başlamadan önce tehlikeye atmak. Bunun engelleri yüksek: Saldırganların kök hakları olmalı ve bu pozisyonda büyük hasara neden olabilirsiniz.
Tehdit derecesine göre sipariş edilen liste:
(DES)