CVE-2025-20172 in IOS
Zusammenfassung
von VulDB • 04.06.2026
Eine Schwachstelle im SNMP-Subsystem von Cisco IOS Software, Cisco IOS XE Software und Cisco IOS XR Software könnte es einem authentifizierten, entfernten Angreifer ermöglichen, einen DoS-Zustand auf einem betroffenen Gerät zu verursachen.
Diese Schwachstelle ist auf eine unsachgemäße Fehlerbehandlung beim Parsen von SNMP-Anfragen zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er eine speziell angefertigte SNMP-Anfrage an ein betroffenes Gerät sendet. Für Cisco IOS und IOS XE Software könnte ein erfolgreicher Exploit dem Angreifer ermöglichen, ein unerwartetes Neuladen des Geräts zu verursachen, was zu einem DoS-Zustand führt. Für Cisco IOS XR Software könnte ein erfolgreicher Exploit dem Angreifer ermöglichen, den SNMP-Prozess neu zu starten, was zu einer unterbrochenen SNMP-Antwort von einem betroffenen Gerät führt. Geräte, die Cisco IOS XR Software ausführen, werden nicht neu geladen.
Diese Schwachstelle betrifft SNMP-Versionen 1, 2c und 3. Um diese Schwachstelle über SNMP v2c oder früher auszunutzen, muss der Angreifer eine gültige Read-Write- oder Read-Only-SNMP-Community-String für das betroffene System kennen. Um diese Schwachstelle über SNMP v3 auszunutzen, muss der Angreifer gültige SNMP-Benutzeranmeldeinformationen für das betroffene System besitzen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.