Ciscoは、IOS XRソフトウェアの2つの高い重大度の脆弱性に対処するセキュリティ更新プログラムをリリースしました。これらの脆弱性により、攻撃者がルートユーザーとしてコマンドを実行するか、影響を受けるデバイスに対する完全な管理制御を得ることができます。
IOS XRは多くのエンタープライズおよびサービスプロバイダーのルーターに使用されているため、悪用が成功すると、ネットワークインフラストラクチャと運用上のセキュリティに深刻な影響を与える可能性があります。
これらの脆弱性はCVE-2026-20040およびCVE-2026-20046として追跡されています。両方の問題にはCVSSベーススコア8.8が割り当てられており、高い重大度のリスクを示しています。
悪用された場合、攻撃者は権限を昇格させ、ネットワークデバイス上で不正な行動を実行する可能性があります。これらのデバイスは、重要なバックボーンインフラストラクチャとして頻繁に展開されています。
重要なことに、Ciscoはこれらの脆弱性は独立して悪用できると述べています。攻撃者は権限昇格を達成するために欠陥を連鎖させる必要はありません。これにより、脆弱なバージョンのIOS XRを実行している組織のリスクが増加します。
最初の脆弱性であるCVE-2026-20040は、コマンドラインインターフェース(CLI)の権限昇格の欠陥です。この問題は、IOS XRが特定のCLIコマンドに渡されるユーザーが提供する引数を適切に検証できないために発生します。
デバイスへの低いレベルのアクセス権を持つ認証済みの攻撃者は、CLIインターフェースに特別に作成されたコマンドを入力することで、この欠陥を悪用できます。
成功した場合、攻撃者は権限を昇格させ、基盤となるオペレーティングシステム上でルートユーザーとして任意のコマンドを実行できます。
ルートレベルのアクセスは、事実上デバイスを完全に制御でき、攻撃者はシステム構成を変更したり、悪意のあるコードをインストールしたり、ネットワーク操作を中断させたりすることができます。
2番目の脆弱性であるCVE-2026-20046は、Cisco IOS XRv 9000ルーターに特に影響します。この欠陥は、システムソースコード内のタスクグループへのCLIコマンドの不正なマッピングから生じています。
Cisco IOS XRは、ロールベースのアクセス制御を実施し、異なるユーザーが実行できるコマンドを制限するためにタスクグループを使用しています。
不正なマッピングのため、低い権限の攻撃者は、これらの認可チェックをバイパスする特定のCLIコマンドを実行できます。
この欠陥を悪用することで、攻撃者は権限を昇格させ、通常は高い権限のアカウントに制限されるべき管理アクションを実行できます。
Ciscoは、IOS Software、IOS XE Software、およびNX-OS Softwareを含む他のオペレーティングシステムは、これらの脆弱性の影響を受けないことを確認しました。
CVE-2026-20040の場合、回避策はありません。管理者は利用可能なソフトウェア更新プログラムを適用するか、ソフトウェアメンテナンス更新プログラム(SMU)をインストールして、この問題を軽減する必要があります。
CVE-2026-20046の場合、TACACS+認証、認可、アカウンティング(AAA)コマンド認可を使用している組織は、一時的な回避策を実装できます。
この構成により、管理者はコマンド実行を制限し、低い権限のユーザーが機密のCLIコマンドにアクセスするのを防ぐことができます。
Ciscoは、25.2.21および25.4.2を含む更新されたIOS XRバージョンで修正プログラムをリリースしました。25.1以前のような古いバージョンを実行している管理者、および25.3リリースブランチを使用している管理者は、潜在的な攻撃への露出を減らすために、できるだけ早くアップグレードするか、SMUを適用することをお勧めします。