Η Cisco ανακοίνωσε την Τετάρτη την κυκλοφορία διορθώσεων για 35 ευπάθειες, εκ των οποίων οι 26 περιλαμβάνονται στο εξαμηνιαίο πακέτο συμβουλευτικών ενημερώσεων ασφαλείας για το IOS και το IOS XE.
Δείτε επίσης: Quantum Networking: Η Cisco παρουσιάζει καινοτόμο chip και νέο εργαστήριο
Οι ενημερώσεις για το IOS επιδιορθώνουν 1 κρίσιμη ευπάθεια και 16 υψηλής σοβαρότητας. Η κρίσιμη ευπάθεια, με κωδικό CVE-2025-20188 και βαθμολογία CVSS 10/10, αφορά ένα σφάλμα αυθαίρετης αποστολής αρχείων στη λειτουργία λήψης εικόνας σημείου πρόσβασης (Access Point – AP) εκτός ζώνης (Out-of-Band) του λογισμικού IOS XE.
Ένα προκαθορισμένο JSON Web Token (JWT) επιτρέπει σε επιτιθέμενους να ανεβάζουν αρχεία στέλνοντας κατάλληλα διαμορφωμένα αιτήματα HTTP στη διεπαφή λήψης εικόνας του AP. Αν και το σφάλμα ασφαλείας μπορεί να αξιοποιηθεί απομακρυσμένα και χωρίς έλεγχο ταυτότητας, επηρεάζει μόνο τους Ελεγκτές Ασύρματων Δικτύων (Wireless LAN Controllers – WLCs) στους οποίους είναι ενεργοποιημένη η εν λόγω λειτουργία. Από προεπιλογή, η λειτουργία αυτή είναι απενεργοποιημένη.
Η πιο σοβαρή από τις υψηλής σοβαρότητας ευπάθειες στο εξαμηνιαίο πακέτο ασφαλείας της Cisco, μπορεί να επιτρέψει σε απομακρυσμένους επιτιθέμενους να εκτελέσουν εντολές, να προκαλέσουν κατάσταση άρνησης εξυπηρέτησης (DoS) ή να αποκτήσουν αυξημένα δικαιώματα πρόσβασης.
Δείτε ακόμα: Η Cisco προειδοποιεί για backdoor στο CSLU
Οι ευπάθειες εκτέλεσης εντολών (CVE-2025-20186) και ανύψωσης δικαιωμάτων (CVE-2025-20164) απαιτούν έλεγχο ταυτότητας, ενώ τα σφάλματα DoS (CVE-2025-20154, CVE-2025-20182 και CVE-2025-20162) μπορούν να αξιοποιηθούν από μη εξουσιοδοτημένους χρήστες.
Οι υπόλοιπες ευπάθειες υψηλής σοβαρότητας που διορθώθηκαν στο λογισμικό IOS και IOS XE ενδέχεται, υπό ορισμένες συνθήκες, να οδηγήσουν σε DoS, ανύψωση δικαιωμάτων ή σε εκτέλεση μόνιμου κώδικα κατά την εκκίνηση του συστήματος. Το πακέτο ασφαλείας περιλαμβάνει επίσης διορθώσεις για ευπάθειες μεσαίας σοβαρότητας στο IOS, οι οποίες θα μπορούσαν να αξιοποιηθούν για επιθέσεις cross-site request forgery (CSRF), εκτέλεση εντολών SNMP από μη εξουσιοδοτημένες πηγές, παράκαμψη φίλτρων κυκλοφορίας, ανάγνωση παραμέτρων ή λειτουργικών δεδομένων του συστήματος, εγγραφή αυθαίρετων αρχείων, διαγραφή χρηστών ή πρόκληση κατάστασης DoS.
Την Τετάρτη, η Cisco ανακοίνωσε επίσης διορθώσεις για σφάλματα υψηλής σοβαρότητας στο API διαχείρισης του Catalyst Center και στη γραμμή εντολών (CLI) του Catalyst SD-WAN Manager, τα οποία θα μπορούσαν να επιτρέψουν σε επιτιθέμενους να τροποποιήσουν τις ρυθμίσεις του εξερχόμενου proxy και να αποκτήσουν αυξημένα δικαιώματα, αντίστοιχα.
Δείτε επίσης: Οι χάκερ στοχεύουν ευπάθειες του Cisco Smart Licensing Utility
Επιπλέον, με τις ενημερώσεις για το Catalyst Center και τον Catalyst SD-WAN Manager αντιμετωπίστηκαν και αρκετές ευπάθειες μεσαίας σοβαρότητας.
Πηγή: securityweek
