CVE-2025-20173 in IOSinfo

Zusammenfassung

von VulDB • 21.05.2026

Eine Schwachstelle im SNMP-Subsystem von Cisco IOS Software und Cisco IOS XE Software könnte es einem authentifizierten, entfernten Angreifer ermöglichen, einen DoS-Zustand auf einem betroffenen Gerät zu verursachen.

Diese Schwachstelle ist auf eine unsachgemäße Fehlerbehandlung beim Parsen von SNMP-Anfragen zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er eine speziell angefertigte SNMP-Anfrage an ein betroffenes Gerät sendet. Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, ein unerwartetes Neuladen des Geräts zu verursachen, was zu einem DoS-Zustand führt.

Diese Schwachstelle betrifft SNMP-Versionen 1, 2c und 3. Um diese Schwachstelle über SNMP v2c oder früher auszunutzen, muss der Angreifer eine gültige Read-Write- oder Read-Only-SNMP-Community-String für das betroffene System kennen. Um diese Schwachstelle über SNMP v3 auszunutzen, muss der Angreifer gültige SNMP-Benutzeranmeldeinformationen für das betroffene System besitzen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Cisco

Reservieren

10.10.2024

Veröffentlichung

05.02.2025

Moderieren

akzeptiert

Eintrag

VDB-294748

CPE

bereit

EPSS

0.00736

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!