Ciscoは、IOS XRソフトウェアの2つの高リスクな権限昇格脆弱性に対処するため、高リスクのソフトウェアアップデートを発表しました。
ネットワーク管理者は直ちに対応する必要があります。これらのセキュリティの欠陥により、認証済みのローカル攻撃者は、ルートユーザーとして任意のコマンドを実行するか、または影響を受けたデバイスの完全な管理制御を獲得できる可能性があります。
これらのルーターはエンタープライズネットワークのバックボーンとして機能することが多いため、不正な管理アクセスからの保護が最優先事項です。
脆弱性の概要
2つの脆弱性は独立して追跡されています。つまり、攻撃者が成功した悪用のために一緒にチェーンする必要はありません。両方の欠陥は、CVSS基本スコア10中8.8の高い重大度レーティングを持っています。
CVE-2026-20040として識別される最初の脆弱性は、コマンドラインインターフェース(CLI)の権限昇格の欠陥です。
特定のCLIコマンドに渡されるユーザー引数を適切に検証しないため、存在します。
デバイスにログインした低権限の攻撃者は、プロンプトで細工されたコマンドを送信して、権限を昇格させることができます。
成功した悪用により、攻撃者は基になるオペレーティングシステム上のルートとして任意のコマンドを実行する能力を得られます。
CVE-2026-20046として識別される2番目の脆弱性も、CLI権限昇格の問題ですが、特にCisco IOS XRv 9000ルーターに影響を与えます。
ソースコード内の特定のCLIコマンドのタスクグループへの不正なマッピングが原因です。このコマンドを使用すると、低権限の攻撃者はタスクグループベースのセキュリティチェックをバイパスできます。
これにより、権限を昇格させ、ルーター上の不正な管理アクションを実行できます。
Ciscoはまた、標準IOSソフトウェア、IOS XEソフトウェア、およびNX-OSソフトウェアを含むその他のオペレーティングシステムが、これらの特定の欠陥に対して脆弱ではないことを確認しました。
軽減策と対処法
Ciscoは、すべての管理者が影響を受けたシステムを最新の修正ソフトウェアリリースにアップグレードすることを強く推奨しています。各脆弱性の修復アプローチは若干異なります。
CVE-2026-20040の場合、利用可能な対処法がないため、パッチ適用は必須です。システム管理者は、デバイスを保護するために、提供されたソフトウェアアップデートまたはソフトウェアメンテナンスアップデート(SMU)を適用する必要があります。
CVE-2026-20046の場合、TACACS+認証、認可、およびアカウンティング(AAA)コマンド認可で構成されたデバイスの対処法が利用可能です。
管理者はこの機能を使用してコマンドアクセスを厳密に制限し、非管理ユーザーが不正なコマンドにアクセスすることを拒否できます。
Ciscoは25.2.21および25.4.2などの新しいソフトウェアバージョンにセキュリティパッチを提供しました。25.1以前などの古いバージョンを実行している、または25.3リリースブランチを使用しているネットワーク管理者は、すぐに修正リリースに移行することをお勧めします。
ソフトウェアメンテナンスアップデート(SMU)も利用可能で、組織がフルシステムアップグレードなしで迅速にパッチを適用するのに役立ちます。
翻訳元: https://gbhackers.com/cisco-ios-xr-vulnerability/
