CSIRT Toscana Risolte vulnerabilità in prodotti Cisco (AL02/260312/CSIRT-ITA)
Data:
12 Marzo 2026
Impatto Sistemico
Alto (65.12)
Sintesi
Rilasciati aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, di cui tre con gravità “alta”, riguardanti il software Cisco IOS XR. Tali vulnerabilità, qualora sfruttate, potrebbero consentire di compromettere la disponibilità del servizio e/o di ottenere privilegi elevati sui sistemi target.
Tipologia
- Privilege Escalation
- Denial of Service
Prodotti e versioni affette
Cisco IOS XR Software:
- 25.4.x, versioni precedenti alla 25.4.2
- 25.3.x, tutte le versioni
- Versioni dalla 7.8 alla 25.2.21 (esclusa)
N.B. Si evidenzia che i prodotti elencati risultano vulnerabili solo alle condizioni descritte nei relativi bollettini di sicurezza.
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni riportate nei bollettini di sicurezza riportati nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-isis-dos-kDMxpSzK
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-privesc-bF8D5U4W
- https://sec.cloudapps.cisco.com/security/center/publicationListing.x
CVE
| CVE-ID | ||
|---|---|---|
| CVE-2026-20040 | CVE-2026-20074 | CVE-2026-20046 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 12-03-2026 | 12/03/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
12 Marzo 2026, 10:57