CVE-2025-20175 in IOSinfo

Zusammenfassung

von VulDB • 04.07.2026

Eine Schwachstelle im SNMP-Subsystem von Cisco IOS Software und Cisco IOS XE Software könnte es einem authentifizierten, entfernten Angreifer ermöglichen, einen DoS-Zustand auf einem betroffenen Gerät zu verursachen.

Diese Schwachstelle ist auf eine unsachgemäße Fehlerbehandlung beim Parsen von SNMP-Anfragen zurückzuführen. Ein Angreifer kann diese Schwachstelle ausnutzen, indem er eine speziell angefertigte SNMP-Anfrage an ein betroffenes Gerät sendet. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, das unerwartete Neuladen des Geräts zu verursachen, was zu einem DoS-Zustand führt.

Diese Schwachstelle betrifft die SNMP-Versionen 1, 2c und 3. Um diese Schwachstelle über SNMP v2c oder früher auszunutzen, muss der Angreifer eine gültige Read-Write- oder Read-Only-SNMP-Gemeinschaftszeichenfolge (Community String) für das betroffene System kennen. Um diese Schwachstelle über SNMP v3 auszunutzen, muss der Angreifer gültige SNMP-Benutzeranmeldeinformationen für das betroffene System besitzen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Cisco

Reservieren

10.10.2024

Veröffentlichung

05.02.2025

Moderieren

akzeptiert

Eintrag

VDB-294751

CPE

bereit

EPSS

0.00706

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!