Risques
- Déni de service à distance
- Élévation de privilèges
Systèmes affectés
- IOS XR Software versions postérieures à 25.3 et antérieures à 25.4.2
- IOS XR Software versions postérieures à 7.7 et antérieures à 25.2.2
Résumé
De multiples vulnérabilités ont été découvertes dans Cisco IOS XR. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges et un déni de service à distance.
L'éditeur fournit des recommandations dans l'attente de la publication de nouvelles versions applicatives.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-iosxr-privesc-bF8D5U4W du 11 mars 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-privesc-bF8D5U4W
- Bulletin de sécurité Cisco cisco-sa-isis-dos-kDMxpSzK du 11 mars 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-isis-dos-kDMxpSzK
- Bulletin de sécurité Cisco cisco-sa-xrncs-epni-int-dos-TWMffUsN du 11 mars 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xrncs-epni-int-dos-TWMffUsN
- Référence CVE CVE-2026-20040 https://www.cve.org/CVERecord?id=CVE-2026-20040
- Référence CVE CVE-2026-20046 https://www.cve.org/CVERecord?id=CVE-2026-20046
- Référence CVE CVE-2026-20074 https://www.cve.org/CVERecord?id=CVE-2026-20074
- Référence CVE CVE-2026-20118 https://www.cve.org/CVERecord?id=CVE-2026-20118
