Иногда вся проблема сводится к одной неверно привязанной команде. Cisco предупредила об уязвимости в Cisco IOS XR Software, из-за которой пользователь с низким уровнем привилегий может обойти проверки task group и получить полный административный контроль над устройством.
Что известно сейчас
По данным SecurityLab, речь идёт о ситуации, когда одна команда в консоли позволяет фактически обнулить разграничение прав для разработчика или администратора с ограничённой ролью. В основе проблемы — ошибка в назначении прав для конкретной CLI-команды внутри исходного кода.
Cisco в своём официальном advisory подтверждает: уязвимость связана с некорректным сопоставлением одной команды с task groups в Cisco IOS XR Software. Из-за этого аутентифицированный локальный пользователь с низкими привилегиями может обойти проверки и получить полный административный контроль над уязвимым устройством.
Уязвимость опубликована как CVE-2026-20046. В карточке CVE указано, что это локальная атака с низкой сложностью, не требующая взаимодействия пользователя, а базовая оценка серьёзности составляет 8,8 по CVSS 3.1.
Почему это важно
Для сетевой инфраструктуры такие баги опасны не потому, что выглядят эффектно, а потому, что ломают саму идею разграничения доступа. Когда пользователи ищут, что известно об уязвимости Cisco IOS XR и почему одна команда может дать админские права, главный ответ звучит так: система доверяла неверной карте полномочий, и из-за этого низкий уровень доступа мог превратиться в полный контроль.
На практике это особенно чувствительно для сред, где роли и task groups используются как основа повседневного администрирования. Если такая логика даёт сбой, проблема уже не в отдельном операторе, а в том, что сама модель контроля доступа перестаёт работать так, как ожидалось.
Есть и ещё одна важная деталь. Cisco не описывает эту историю как удалённый взлом через интернет: для эксплуатации нужен аутентифицированный локальный доступ с низкими привилегиями. Это не делает баг незначительным, но помогает точнее понять его место в реальном риске.
Что пока не ясно
В доступных материалах нет публичного описания самой конкретной команды, через которую можно было обойти проверки. Cisco ограничилась техническим объяснением уровня причины, не раскрывая лишних эксплуатационных деталей. Поэтому делать выводы о том, насколько легко воспроизвести эту схему в каждой конкретной среде, пока рано.
Нет и подтверждения, что уязвимость уже использовалась в атаках в реальной среде. Cisco прямо заявляет, что на момент публикации ей не было известно о случаях эксплуатации этой проблемы в дикой природе. Это важный сигнал: баг серьёзный, но данных о массовом злоупотреблении им пока нет.
Тем, кто администрирует устройства на Cisco IOS XR, стоит дождаться подтверждения установки исправленного ПО и сверить свою версию с официальным advisory Cisco. Тем, кто просто хотел понять суть новости, можно не ждать: главное уже ясно — ошибка в распределении прав для одной CLI-команды позволяла пользователю с низким уровнем доступа получить полный административный контроль. Дальше важнее всего следить за обновлениями Cisco и за тем, появятся ли новые данные об эксплуатации CVE-2026-20046 на практике.
Если вам интересны такие разборы уязвимостей, ошибок в системах разграничения доступа и реальных рисков для инфраструктуры, подписывайтесь на канал.
Как вам кажется, что опаснее для сетевых систем: редкие сложные удалённые уязвимости или такие ошибки в логике прав, где одна команда ломает всю модель доступа?