BULLETIN D'ALERTES

IMPACT :

• Déni de service à distance
• Élévation de privilèges

SYSTÉME AFFECTÉ :

• Cisco IOS XR Software versions postérieures à 25.3 et antérieures à 25.4.2
• Cisco IOS XR Software versions postérieures à 7.7 et antérieures à 25.2.2

DÉSCRIPTION :

Plusieurs vulnérabilités ont été identifiées dans Cisco IOS XR. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une élévation de privilèges ou un déni de service à distance sur les équipements affectés. L’éditeur fournit également des recommandations de sécurité en attendant la publication de nouvelles versions applicatives corrigeant ces vulnérabilités.

SOLUTION :

Appliquer les correctifs ou mises à jour fournis par l’éditeur.

Se référer aux bulletins de sécurité Cisco pour obtenir les correctifs et recommandations.

DOCUMENTATION :

Bulletins de sécurité Cisco

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-privesc-bF8D5U4W
• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-isis-dos-kDMxpSzK
• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xrncs-epni-int-dos-TWMffUsN

 

CVE-2026-20040 :

• https://www.cve.org/CVERecord?id=CVE-2026-20040

CVE-2026-20046 :

• https://www.cve.org/CVERecord?id=CVE-2026-20046

CVE-2026-20074 :

• https://www.cve.org/CVERecord?id=CVE-2026-20074

CVE-2026-20118 :

• https://www.cve.org/CVERecord?id=CVE-2026-20118