Attels, CISCOS IOS XR sistemindeki farklı güvenlik boşluklarından yararlanabilir. Bu sistem, ASR 9000 serisinin yönlendiricileri için bir temel görevi görür. Şimdiye kadar saldırılar hakkında hiçbir rapor yok.
Geliştiriciler iOS XR sürümlerindeki boşluklar sağlar 24.2.21, 24.4.2, 25.1.1, 25.1.2 ve 25.2.1 kapanış için. Cisco, aşağıdaki sürümler için güvenlik güncellemeleri olmadığını belirtir: 7.10, 7.11, 24.1, 24.3 ve 24.4.
Yazılım büyüme istasyonları
Bir DOS boşluğu çok tehlikelidir (CVE-2025-20340 “yüksek“), Adresler Çözünürlük Protokolleri'nin (ARP) uygulanmasında bulunabilen. Bu noktada, saldırganlar, taleplerin aşırı yüklenmesi ve artık kullanılamaması için yönetim arayüzünü soruşturmalarla susturabilir.
Saldırganları başarıyla başka bir zayıf noktaya koyun (CVE 2025-20248 “orta“), bu nedenle yüklü .ISO görüntülerini değiştirebilirsiniz. Ancak büyük bir engelin üstesinden gelmeniz gerekir ve zaten savunmasız sistemlere kök kullanıcıları olarak kaydedilmişsiniz.
Üçüncü zayıf nokta hakkında (CVE 2025-20159 “orta“) Saldırganların (ACL) saldırganlarını yönetmek mümkündür.
Tehdit derecesine göre sipariş edilen liste:
(DES)
Bir yanıt yazın