Cisco IOS XR Software 存在2個重大資安漏洞
- 發布單位:TWCERT/CC
- 更新日期:2026-03-13
- 點閱次數:71
- 內容說明
近日Cisco針對IOS XR Software發布重大資安公告(CVE-2026-20040,CVSS:8.8 和 CVE-2026-20046,CVSS:8.8),皆為CLI 權限提升漏洞。CVE-2026-20040可能允許經過身分驗證的本機攻擊者,以root身分在受影響裝置的底層作業系統執行任意指令;CVE-2026-20046存在於特定CLI指令的任務群組指派,可能允許經過身分驗證的本機攻擊者提升權限,並取得受影響裝置的完全管理控制權。
- 影響平台
【CVE-2026-20040】
Cisco IOS XR Software 25.1(含)之前版本
Cisco IOS XR Software 25.2版本
Cisco IOS XR Software 25.3版本
Cisco IOS XR Software 25.4版本
【CVE-2026-20046】
Cisco IOS XR Software 25.1(含)之前版本
Cisco IOS XR Software 25.2版本
- 處置建議
請更新至以下版本:
【CVE-2026-20040】
Cisco IOS XR Software 25.2.21版本
Cisco IOS XR Software 25.4.2版本
備註:Cisco IOS XR Software 25.1(含)之前版本、25.3版本,請遷移至固定版本
【CVE-2026-20046】
Cisco IOS XR Software 25.2.2版本
備註:Cisco IOS XR Software 25.1(含)之前版本,請遷移至固定版本