{"id":14295,"date":"2025-09-12T09:31:36","date_gmt":"2025-09-12T09:31:36","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/09\/12\/cisco-entdeckt-besorgniserregende-sicherheitsluecken-in-ios-xr-alte-systeme-im-visier-von-angreifern\/"},"modified":"2025-09-12T09:31:36","modified_gmt":"2025-09-12T09:31:36","slug":"cisco-entdeckt-besorgniserregende-sicherheitsluecken-in-ios-xr-alte-systeme-im-visier-von-angreifern","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=14295","title":{"rendered":"Cisco entdeckt besorgniserregende Sicherheitsl\u00fccken in IOS XR: Alte Systeme im Visier von Angreifern"},"content":{"rendered":"<p>Cisco hat Sicherheitsl\u00fccken in seinem System IOS XR, das insbesondere bei Routern der ASR-9000-Serie Verwendung findet, entdeckt. Diese Schwachstellen k\u00f6nnten Angreifern diverse M\u00f6glichkeiten bieten, Systeme zu kompromittieren. Aktuell gibt es keine Berichte \u00fcber tats\u00e4chliche Angriffe, aber die Schwere einiger L\u00fccken beunruhigt Experten. Cisco hat bereits Patches f\u00fcr einige betroffene IOS XR-Versionen ver\u00f6ffentlicht, darunter 24.2.21, 24.4.2, 25.1.1, 25.1.2 und 25.2.1. F\u00fcr \u00e4ltere Ausgaben wie 7.10, 7.11, 24.1, 24.3 und 24.4 hingegen betont Cisco, dass keine Sicherheitsupdates bereitgestellt werden. Dies k\u00f6nnte potenzielle Angreifer ermutigen, diese veralteten Systeme anzugreifen. Besonders gef\u00e4hrlich ist eine Denial-of-Service (DoS)-L\u00fccke mit der Kennung CVE-2025-20340, die als hochgef\u00e4hrlich eingestuft wird. Sie bezieht sich auf die Implementierung des Address Resolution Protocols (ARP) in IOS XR. Angreifer k\u00f6nnten diese Schwachstelle ausnutzen, um das Managementinterface mit unaufh\u00f6rlichen Anfragen zu \u00fcberfluten, wodurch die Systeme \u00fcberlastet und somit nicht mehr nutzbar werden. Ein erfolgreicher Angriff an dieser Stelle w\u00fcrde zu einem erheblichen Ausfall von Netzwerkdienstleistungen f\u00fchren. Eine weitere Schwachstelle, CVE-2025-20248 (mittelschwer), erm\u00f6glicht es Angreifern, .iso-Images, die f\u00fcr die Installation verwendet werden, zu manipulieren. Allerdings erfordert dies einen bereits bestehenden Root-Zugang auf den betroffenen Systemen und stellt somit eine h\u00f6here H\u00fcrde dar. Die dritte Schwachstelle, CVE-2025-20159 (mittelschwer), erm\u00f6glicht es Angreifern, bestehende Access Control Lists (ACLs) zu umgehen. Dies kann die Kontrolle \u00fcber Netzwerke schw\u00e4chen und das Risiko unerw\u00fcnschter Datenverarbeitung erh\u00f6hen. Die gefundenen Sicherheitsl\u00fccken in IOS XR unterstreichen die kontinuierliche Bedrohung im Bereich der Cybersicherheit. Es ist essenziell, Systemsoftware regelm\u00e4\u00dfig zu aktualisieren und Schwachstellen zeitnah zu schlie\u00dfen, um Angriffen vorzubeugen. F\u00fcr Nutzer \u00e4lterer IOS XR-Versionen ohne Sicherheitsupdates besteht dringender Handlungsbedarf, diese Systeme entweder zu aktualisieren oder aus dem Netzwerkbetrieb zu nehmen, um potenzielle Risiken zu minimieren.<\/p>\n<p>Schlagw\u00f6rter: IOS XR + Cisco + CVE-2025-20340<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cisco hat Sicherheitsl\u00fccken in seinem System IOS XR, das insbesondere bei Routern der ASR-9000-Serie Verwendung findet, entdeckt. Diese Schwachstellen k\u00f6nnten Angreifern diverse M\u00f6glichkeiten bieten, Systeme zu kompromittieren. Aktuell gibt es keine Berichte \u00fcber tats\u00e4chliche Angriffe, aber die Schwere einiger L\u00fccken beunruhigt Experten. Cisco hat bereits Patches f\u00fcr einige betroffene IOS&#46;&#46;&#46;<\/p>\n","protected":false},"author":6,"featured_media":14294,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-14295","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14295","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14295"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14295\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/14294"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14295"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14295"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14295"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}