Laburpen exekutiboa
Cisco-k ahultasun kritiko ugari jakinarazi ditu bere IOS, IOS XE eta Secure Firewall plataformetan. CVE-2026-20084 (CVSS 8.6) batek, autentifikatu gabeko erasotzaile batek, VLAN-en artean BOOTP paketeak birbidaltzea ahalbidetzen du, zerbitzu ukatze (DoS) bat eraginez, VLAN ihesak eta CPU erabilera handia ekar dezakeena. CVE-2026-20086 (CVSS 8.6) Catalyst CW9800 kontrolatzaileei eragiten die, CAPWAP pakete malformatuen bidez DoS bat eragiten duena, itzulketa unerik ezak eraginez. CVE-2026-20012 (CVSS 8.6) IKEv2-n ere DoS bat eragin dezake pakete gaiztoen bidez. Larrialdi eguneratzea beharrezkoa da zuzenketak dituzten bertsioetara, irtenbide temporalik ez dagoelako. Une honetan, ahultasun hauen esplotazio aktiborik ez da jakinarazi.
Eragindako baliabideak
- Cisco IOS XE Software for Catalyst 9200 Series Switches
- Cisco IOS XE Software for Catalyst ESS9300 Embedded Series Switches
- Cisco IOS XE Software for Catalyst IE9310 Rugged Series Switches
- Cisco IOS XE Software for Catalyst IE9320 Rugged Series Switches
- Cisco IOS XE Software for IE3500 Rugged Series Switches
- Cisco IOS XE Software for IE3505 Rugged Series Switches
- Cisco IOS XE Wireless Controller Software for Catalyst CW9800H Wireless Controllers
- Cisco IOS XE Wireless Controller Software for Catalyst CW9800M Wireless Controllers
- Cisco IOS XE Software (ez da bertsio zehatzik aipatzen, baina TLS ahultasunari dagokio)
- Cisco IOS XE Software Release 3E (HTTP Zerbitzaria aktibatuta)
- Cisco IOS XE Software para Catalyst 9000 Series Switches
- Cisco IOS Software
- Cisco IOS XE Software
- Cisco Secure Firewall Adaptive Security Appliance Software
- Cisco Secure Firewall Threat Defense Software
Azterketa teknikoa
- CVE-2026-20084: Cisco IOS XE softwareko DHCP snooping funtzioan ahultasun bat dago, autentifikatu gabeko erasotzaile batek BOOTP paketeak VLAN-en artean birbidaltzea ahalbidetzen du, zerbitzu ukatze (DoS) bat eraginez. Erasotzaile batek ahultasun hau esplotatu dezake BOOTP eskaera paketeak gailu eragindakor batera bidaliz. Esplotazio honek VLAN ihesak eta CPU erabilera handia ekar dezake, gailua iritsiezina utziz eta trafikoa birbidaltzeko gaitasunik gabe. Ahultasun hau arintzeko irtenbide alternatiboak daude.
- CWE-400
- CVSS: 8.6 (handia)
- CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
- Esplotazioa: Ez da detektatu
- CVE-2026-20086: Cisco IOS XE softwareko Catalyst CW9800 kontrolatzaileen CAPWAP paketeen prozesamenduan ahultasun bat dago, autentifikatu gabeko erasotzaile batek gailu eragindorean zerbitzu ukatze (DoS) bat eragitea ahalbidetzen duena. Eragina gailuaren itzulketa unerik ezan da, funtzionamendua etenda uzten duena. Ahultasun hau esplotatzeko, erasotzaileak pakete CAPWAP malformatu bat gailu ahul batera bidali behar du.
- CWE-230
- CVSS: 8.6 (handia)
- CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
- Esplotazioa: Ez da detektatu
- CVE-2026-20012: Cisco IOS, Cisco IOS XE, Cisco Secure Firewall ASA eta Cisco Secure Firewall FTDko IKEv2 funtzioan ahultasun bat dago, autentifikatu gabeko erasotzaile batek memoria ihesa eragitea ahalbidetzen duena, zerbitzu ukatze (DoS) bat eraginez. Hori IKEv2 paketeen analisi oker baten ondorioz gertatzen da. Erasotzaileak IKEv2 pakete gaiztoak bidali behar ditu ahultasun hau esplotatzeko, sistema egonkortasun falta ekar dezakeena eta gailu eragindorea eskuz itzultzea behartzen duena.
- CWE-401
- CVSS: 8.6 (handia)
- CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
- Esplotazioa: Ez da detektatu
- CVE-2026-20125: Cisco IOS eta Cisco IOS XE Software Release 3Eko HTTP Server funtzioan ahultasun bat dago, autentifikatu gabeko erasotzaile batek gailuaren itzulketa unerik ezan eragitea ahalbidetzen duena, zerbitzu ukatze (DoS) bat eraginez. Eragin potentziala gailu eragindorraren zerbitzuaren etena da. Ahultasun hau esplotatzeko, erasotzaileak erabiltzaile kontu baliozkoa izan behar du eta HTTP eskaera malformatuak bidaliz egin dezake.
- CWE-228
- CVSS: 7.7 (handia)
- CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
- Esplotazioa: Ez da detektatu
- CVE-2026-20004: Cisco IOS XE softwareko TLS liburutegian ahultasun bat dago, autentifikatu gabeko ondoan dagoen erasotzaile batek gailu eragindorraren memoria erabilgarria agortzea ahalbidetzen duena. Honek itzulketa unerik ezan eta zerbitzu ukatze (DoS) bat eragin dezake. Ahultasun hau esplotatzeko, erasotzaileak memoria erabilera handitzen duten baldintzak errepikatu behar ditu, adibidez, etengabe EAP tokiko autentifikazioa saiatuz edo "middle-man" erasoa eginez TLS konekzioak berreskuratuz.
- CWE-771
- CVSS: 7.4 (handia)
- CVSS bektorea: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
- Esplotazioa: Ez da detektatu
- CVE-2026-20104: Cisco IOS XE softwareko bootloaderrean ahultasun bat dago, switch modelo askotarako, 15. mailako pribilegioak dituen autentifikatutako erasotzaile batek edo gailuari fisikoki sarbidea duen autentifikatu gabeko erasotzaile batek hasierako unean kode arbitrarioa exekutatzea ahalbidetzen duena. Eragin potentziala handia da, gailuaren segurtasun funtzio kritiko bat saihesteko aukera ematen duelako. Esplotazioak gailu eragindorrean hasierako prozesuan kargatutako binarioak manipulatzeko beharra du.
- CWE-124
- CVSS: 6.1 (ertaina)
- CVSS bektorea: CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
- Esplotazioa: Ez da detektatu
Arintzea/Konponbidea
Cisco-k bezeroei gomendatzen die ahultasun bakoitzari buruzko segurtasun oharren barruan aipatutako zuzenketak dituzten software bertsioetara eguneratzea. Gainera, Catalyst 9000 switch-en DHCP snooping ahultasunaren kasuan, ip dhcp relay bootp ignore agindua gailu eragindoreetan konfiguratzeko iradokitzen da, BOOTP trafikoa kudeatu beharrik ez badute. Cisco-k Cisco Software Checker tresna eskaintzen du bezeroei beren softwareko ahultasunak dituzten bertsioak identifikatzen laguntzeko eta ahultasun horiek zuzentzen dituzten lehen bertsioak aurkitzeko.