選單換圖效果,請啟用Active Scripting功能
南臺首頁 English
:::
訪客 未來學生 本校學生 教職同仁 畢業校友
:::
  南臺頭條新聞
  南臺影音新聞
  所有訊息
  重要公告
  行政公告
  校園活動
  專案計劃
  研討會資訊
  校內徵才
  校園職場實習
  工作機會
  國際證照
  南臺新生
  招生資訊
  南臺RSS新聞
  本月公告一覽
  停刊公告活動欄
  [公告系統登入]


【行政公告】 ::: [ 上一頁 ]
 
公 告 單位
 圖資處數位服務組
訊 息 類 別 行政公告 行政公告 公 告 對 象 全體
公 告 主 題
 【資安漏洞預警】Cisco IOS XR Software 存在2個重大資安漏洞
[Security Vulnerability Alert] Cisco IOS XR Software has two critical cybersecurity vulnerabilities.
公 告 內 容
轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202603-00000013

[內容說明]
近日Cisco針對IOS XR Software發布重大資安公告(CVE-2026-20040,CVSS:8.8 和 CVE-2026-20046,CVSS:8.8),皆為CLI 權限提升漏洞。CVE-2026-20040可能允許經過身分驗證的本機攻擊者,以root身分在受影響裝置的底層作業系統執行任意指令;CVE-2026-20046存在於特定CLI指令的任務群組指派,可能允許經過身分驗證的本機攻擊者提升權限,並取得受影響裝置的完全管理控制權。

[影響平台]
Cisco IOS XR Software 25.1(含)之前版本
Cisco IOS XR Software 25.2版本
Cisco IOS XR Software 25.3版本
Cisco IOS XR Software 25.4版本

[建議措施]
請更新至以下版本:
【CVE-2026-20040】 Cisco IOS XR Software 25.2.21版本 Cisco IOS XR Software 25.4.2版本
備註:Cisco IOS XR Software 25.1(含)之前版本、25.3版本,請遷移至固定版本

【CVE-2026-20046】 Cisco IOS XR Software 25.2.2版本
備註:Cisco IOS XR Software 25.1(含)之前版本,請遷移至固定版本

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10780-6b3d3-1.html
Forwarded from Taiwan Computer Network Crisis Management and Coordination Center: Cybersecurity Alert TWCERTCC-200-202603-00000013

[Content Description]
Cisco recently released a major cybersecurity advisory for IOS XR Software (CVE-2026-20040, CVSS: 8.8 and CVE-2026-20046, CVSS: 8.8), both CLI privilege escalation vulnerabilities. CVE-2026-20040 could allow an authenticated local attacker to execute arbitrary commands as root on the affected device's underlying operating system; CVE-2026-20046 exists in task group assignments for specific CLI commands, potentially allowing an authenticated local attacker to escalate privileges and gain complete administrative control of the affected device.

[Affected Platforms]
Cisco IOS XR Software versions 25.1 and earlier
Cisco IOS XR Software version 25.2
Cisco IOS XR Software version 25.3
Cisco IOS XR Software version 25.4

[Recommended Actions]
Please update to the following versions:
【CVE-2026-20040】Cisco IOS XR Software version 25.2.21 Cisco IOS XR Software version 25.4.2
Note: For Cisco IOS XR Software versions 25.1 and earlier, and 25.3, please migrate to the fixed version.

【CVE-2026-20046】Cisco IOS XR Software version 25.2.2
Note: For Cisco IOS XR Software versions 25.1 and earlier, please migrate to the fixed version.

[References]
1. https://www.twcert.org.tw/tw/cp-169-10780-6b3d3-1.html
相 關 訊 息
公 告 時 間
  2026/3/16   至 2026/9/16   
點 閱 次 數
 258

:::
 
地址:71005 台南市永康區南台街一號 (開車訪客請由中正南路→正南一街→進入南臺科技大學) HyperLink