Cisco IOS XR dasturidagi zaiflik orqali hujumchilar tizimda root huquqlari darajasida buyruqlar bajarishi mumkin

Cisco yaqinda o‘zining IOS XR dasturida CVE-2025-20138 nomli yuqori xavf darajasiga ega bo‘lgan huquqlarni oshirish (privilege escalation) zaifligini aniqladi. Ushbu zaiflikdan foydalangan hujumchi tizimda root huquqlari bilan buyruqlar bajarishi mumkin. Zaiflikning xavf darajasi 8.8 ball (CVSS 3.1 bo‘yicha) baholanib, Cisco 64-bitli IOS XR dasturining barcha versiyalariga ta’sir qiladi.

Muammo CLI (Command Line Interface) buyruqlarida yetarlicha tekshirilmagan foydalanuvchi argumentlari tufayli yuzaga keladi. Tajovuzkor past darajadagi huquqlarga ega hisobdan foydalanib, maxsus ishlab chiqilgan buyruqlar orqali root huquqlarini qo‘lga kiritishi mumkin. Bu esa tizim xavfsizligiga katta tahdid tug‘diradi.

Agar bu zaiflik ekspluatatsiya qilinsa, hujumchi:

• Tizimda root darajasida buyruqlar bajarishi
• Ma’lumotlarni o‘zgartirishi yoki o‘chirishi
• Qurilmaning ishlashini izdan chiqarishi (destabilizatsiya qilishi) mumkin.

Cisco kompaniyasi bu zaiflikni chetlab o‘tish uchun hech qanday muqobil yechim yo‘qligini tasdiqladi. Shu sababli, faqat rasmiy tuzatishlarni o‘rnatish orqali ushbu muammoni bartaraf etish mumkin.

Zaiflikdan ta’sirlangan qurilmalar

Ta’sirlangan:
✅ Cisco IOS XR 64-bit dasturining barcha versiyalari

Ta’sirlanmagan:
❌ Cisco IOS, IOS XE, IOS XR 32-bit va NX-OS dasturlari bu zaiflikdan ta’sirlanmagan.

Cisco bu zaiflikni bartaraf etish uchun quyidagi IOS XR versiyalarida xavfsizlik yangilanishlarini chiqardi:

• 24.2.21 (24.2 tarmog‘i uchun yangilangan versiya)
• 24.1 va 24.3 kabi eski versiyalar uchun ham yangilangan versiyalar mavjud.

Agar mijozlar Cisco’ning xizmat shartnomalariga ega bo‘lmasa, ular:

1. Standart kanallar orqali yangilanishlarni o‘rnatishlari yoki
2. Cisco Texnik Yordam Markazi (TAC) orqali xavfsizlik tuzatishlarini so‘rashlari mumkin.

Bu zaiflik tarmoq infratuzilmasida huquqlarni oshirish orqali ichki xavfsizlikni buzish xavfini oshiradi.

Garchi ekspluatatsiya qilish uchun mahalliy tizimga kirish talab etilsa-da, agar hujumchi:

🔴 Foydalanuvchi hisoblarini buzsa
🔴 Insayder tahdidlari mavjud bo‘lsa

u holda quyidagi xavfli holatlar yuzaga kelishi mumkin:

• Tarmoq xavfsizligi buzilishi → Hujumchi maxfiy ma’lumotlarni o‘g‘irlashi yoki tizimga zarar yetkazishi mumkin.
• Qurilmaga zarar yetishi → Zararli kod kiritilishi natijasida tizim ishlashdan to‘xtashi yoki hujumdan keyin ham buzilgan holda qolishi mumkin.

Cisco hozircha zaiflik faol ekspluatatsiya qilinayotgani haqida ma’lumot bermagan, lekin yangilanishlarni kechiktirish tarmoq infratuzilmasini potentsial hujumlarga nisbatan zaiflashtiradi.

Qo‘shimcha xavfsizlik tavsiyalari

📌 Foydalanuvchi hisoblarini nazorat qiling → Minimal huquqlar tamoyiliga amal qiling.
📌 CLI buyruqlari monitoringini yoqing → G‘ayritabiiy faoliyatni aniqlash uchun xavfsizlik tizimlarini o‘rnating.
📌 Tuzatilgan versiyalarga darhol yangilang → Ayniqsa ishonchsiz foydalanuvchilar foydalanishi mumkin bo‘lgan qurilmalarda.

Cisco IOS XR dasturida aniqlangan CVE-2025-20138 zaifligi juda jiddiy bo‘lib, hujumchilarga root darajasida buyruqlar bajarish imkoniyatini beradi. Bu esa tarmoq xavfsizligini buzish, ma’lumotlarni o‘g‘irlash yoki tizimni ishdan chiqarish kabi tahdidlarga sabab bo‘lishi mumkin.

🚨 Hujumlarning oldini olish uchun barcha tizim administratorlari darhol xavfsizlik yangilanishlarini o‘rnatishlari shart! 🚨