| CVE編號 | CVE-2026-20040,CVE-2026-20046 |
|---|---|
| 影響產品 | Cisco IOS XR Software |
| 解決辦法 | 請更新至以下版本: 【CVE-2026-20040】 Cisco IOS XR Software 25.2.21版本 Cisco IOS XR Software 25.4.2版本 備註:Cisco IOS XR Software 25.1(含)之前版本、25.3版本,請遷移至固定版本 【CVE-2026-20046】 Cisco IOS XR Software 25.2.2版本 備註:Cisco IOS XR Software 25.1(含)之前版本,請遷移至固定版本 |
| 張貼日 | 2026-03-13 |
| 上稿單位 | TWCERT/CC |
- 內容說明
近日Cisco針對IOS XR Software發布重大資安公告(CVE-2026-20040,CVSS:8.8 和 CVE-2026-20046,CVSS:8.8),皆為CLI 權限提升漏洞。CVE-2026-20040可能允許經過身分驗證的本機攻擊者,以root身分在受影響裝置的底層作業系統執行任意指令;CVE-2026-20046存在於特定CLI指令的任務群組指派,可能允許經過身分驗證的本機攻擊者提升權限,並取得受影響裝置的完全管理控制權。
- 影響平台
【CVE-2026-20040】
Cisco IOS XR Software 25.1(含)之前版本
Cisco IOS XR Software 25.2版本
Cisco IOS XR Software 25.3版本
Cisco IOS XR Software 25.4版本
【CVE-2026-20046】
Cisco IOS XR Software 25.1(含)之前版本
Cisco IOS XR Software 25.2版本