Multiple vulnerabilities in Cisco IOS XR allow an attacker to escalate privileges, execute arbitrary code with root rights, and cause a denial of service. The CVSS Base Score for these vulnerabilities is 8.8 (High). Affected versions include Cisco IOS XR releases prior to 25.2.21, 25.4.2, 25.2.2, and 25.3.1, and Cisco has provided mitigation guidance.
[WID-SEC-2026-0706] Cisco IOS XR: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff nein Datum 11.03.2026 Stand 12.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges Produktbeschreibung Cisco Internetwork Operating System (IOS) ist ein Betriebssystem, das für Cisco Geräte wie z. B. Router und Switches eingesetzt wird. Produkte 11.03.2026 Cisco IOS XR Cisco IOS XR <25.2.21 Cisco IOS XR <25.4.2 Cisco IOS XR <25.2.2 Cisco IOS XR <25.3.1 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Cisco IOS XR ausnutzen, um seine Privilegien zu erhöhen, um beliebigen Code mit root-rechten auszuführen, und um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben