Admins von Routern, die das Cisco-System IOS XR als Basis haben, sollten die Software aus Sicherheitsgründen aktualisieren. Geschieht dies nicht, könnten Angreifer Geräte unter anderem mit DoS-Attacken angreifen oder sogar eigenen Code mit Root-Rechten ausführen. Am gefährlichsten gilt eine Sicherheitslücke (CVE-2021-34729 „hoch„) in IP Service Level Agreements (IP SLA) und Two-Way Active Measurement Protocol (TWAMP) von IOS XR. An dieser Stelle könnten Angreifer durch das Versenden von präparierten Pakten an verwundbare Geräte diese crashen lassen (DoS). Drei weitere Schwachstellen (CVE-2021-34718, CVE-2021-34719, CVE-2021-34713) sind ebenfalls mit dem Bedrohungsgrad „hoch“ eingestuft. Hier könnten Angreifer nach erfolgreichen Attacken etwa Dateien überschreiben oder sich höhere Nutzerrechte verschaffen. Die Root-Lücken (CVE-2021-34721, CVE-2021-34722) sind mit „mittel“ eingestuft. Damit Attacken erfolgreich sind, müssen lokale Angreifer authentifiziert sein. Dann könnten sie die Schwachstellen aufgrund von mangelnden Überprüfungen durch präparierte Kommandos ausnutzen.
