Cisco IOS XE Network İşletim Sistemi birkaç güvenlik boşluğuna sahip olduğundan, saldırganlar çeşitli cihazlara saldırabilir. Başarılı saldırılardan sonra daha yüksek kullanıcı hakları elde etmek mümkündür.
Radice Saldırıları
Biri özellikle tehlikelidir.eleştirmen“Maksimum derecelendirme (CVSS 10 puan 10) ile değer noktası (CVE-2025-20188). Bu noktada, çeşitli kablosuz denetleyicilerden gelen bantların erişim noktalarının görüntülerinin indirme fonksiyonunda hazırlanan HTTPS istekleri ile zayıf bir noktada kimlik doğrulaması olmadan saldırıya uğramış bir kullanıcı, indirme fonksiyonu aktif hale getirilmemelidir.
Güvenlik açığının nedeni, sert bir kod içeren bir jeton web json'dur. Saldırılar başarılı olursa, bir saldırgan kodlarını kök haklarıyla gerçekleştirebilir. Ağ tedarikçilerinin bir uyarı mesajında listelediği çeşitli kablosuz denetleyiciler ilgilenir. Başarılı bir saldırıdan sonra, cihazların tamamen tehlikeye atılması muhtemeldir.
Daha da zayıf noktalar
Ayrıca, çeşitli yönlendiriciler ve anahtarlar hala savunmasızdır. Örneğin, saldırganlar katalizör 2960x, 2960xr, 2960cx ve 3560cx anahtarlama işlemini başlatma ve kodlarını gerçekleştirme sürecine müdahale edebilir (CVE 2025-20181 “yüksek“).
Diğer şeylerin yanı sıra, DOS saldırıları için 1100 Serisi entegre hizmet yönlendiricileri hassastır. Burada, uzak saldırganlar yeniden başlatma sistemleri için kayıt yapmadan özel DHCP istekleriyle başlayabilir (CVE 2025-20162 “yüksek“).
Tehdit altındaki diğer ürünler ve mevcut güvenlik güncellemeleri, Cisco'yu web sitesinin güvenlik alanında listeler.
(DES)
Radice Saldırıları
Biri özellikle tehlikelidir.eleştirmen“Maksimum derecelendirme (CVSS 10 puan 10) ile değer noktası (CVE-2025-20188). Bu noktada, çeşitli kablosuz denetleyicilerden gelen bantların erişim noktalarının görüntülerinin indirme fonksiyonunda hazırlanan HTTPS istekleri ile zayıf bir noktada kimlik doğrulaması olmadan saldırıya uğramış bir kullanıcı, indirme fonksiyonu aktif hale getirilmemelidir.
Güvenlik açığının nedeni, sert bir kod içeren bir jeton web json'dur. Saldırılar başarılı olursa, bir saldırgan kodlarını kök haklarıyla gerçekleştirebilir. Ağ tedarikçilerinin bir uyarı mesajında listelediği çeşitli kablosuz denetleyiciler ilgilenir. Başarılı bir saldırıdan sonra, cihazların tamamen tehlikeye atılması muhtemeldir.
Daha da zayıf noktalar
Ayrıca, çeşitli yönlendiriciler ve anahtarlar hala savunmasızdır. Örneğin, saldırganlar katalizör 2960x, 2960xr, 2960cx ve 3560cx anahtarlama işlemini başlatma ve kodlarını gerçekleştirme sürecine müdahale edebilir (CVE 2025-20181 “yüksek“).
Diğer şeylerin yanı sıra, DOS saldırıları için 1100 Serisi entegre hizmet yönlendiricileri hassastır. Burada, uzak saldırganlar yeniden başlatma sistemleri için kayıt yapmadan özel DHCP istekleriyle başlayabilir (CVE 2025-20162 “yüksek“).
Tehdit altındaki diğer ürünler ve mevcut güvenlik güncellemeleri, Cisco'yu web sitesinin güvenlik alanında listeler.
(DES)