您在這裡

>
>
>
【漏洞預警】Cisco IOS XR Software 存在2個重大資安漏洞

【漏洞預警】Cisco IOS XR Software 存在2個重大資安漏洞

2026.03.16 發佈
網管資安資訊

[內容說明:]

近日Cisco針對IOS XR Software發布重大資安公告(CVE-2026-20040,CVSS:8.8 和 CVE-2026-20046,CVSS:8.8),皆為CLI 權限提升漏洞。

CVE-2026-20040 可能允許經過身分驗證的本機攻擊者,以root身分在受影響裝置的底層作業系統執行任意指令;

CVE-2026-20046 存在於特定CLI指令的任務群組指派,可能允許經過身分驗證的本機攻擊者提升權限,並取得受影響裝置的完全管理控制權。

 

[影響平台:]

Cisco IOS XR Software 25.1(含)之前版本

Cisco IOS XR Software 25.2版本

Cisco IOS XR Software 25.3版本

Cisco IOS XR Software 25.4版本

 

[建議措施:]
請更新至以下版本:

【CVE-2026-20040】

Cisco IOS XR Software 25.2.21版本

Cisco IOS XR Software 25.4.2版本

備註:Cisco IOS XR Software 25.1(含)之前版本、25.3版本,請遷移至固定版本

 

【CVE-2026-20046】

Cisco IOS XR Software 25.2.2版本

備註:Cisco IOS XR Software 25.1(含)之前版本,請遷移至固定版本

 

[參考資料:]

1. https://www.twcert.org.tw/tw/cp-169-10780-6b3d3-1.html