CVE-2025-20175 in IOS
Zusammenfassung
von VulDB • 04.07.2026
Eine Schwachstelle im SNMP-Subsystem von Cisco IOS Software und Cisco IOS XE Software könnte es einem authentifizierten, entfernten Angreifer ermöglichen, einen DoS-Zustand auf einem betroffenen Gerät zu verursachen.
Diese Schwachstelle ist auf eine unsachgemäße Fehlerbehandlung beim Parsen von SNMP-Anfragen zurückzuführen. Ein Angreifer kann diese Schwachstelle ausnutzen, indem er eine speziell angefertigte SNMP-Anfrage an ein betroffenes Gerät sendet. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, das unerwartete Neuladen des Geräts zu verursachen, was zu einem DoS-Zustand führt.
Diese Schwachstelle betrifft die SNMP-Versionen 1, 2c und 3. Um diese Schwachstelle über SNMP v2c oder früher auszunutzen, muss der Angreifer eine gültige Read-Write- oder Read-Only-SNMP-Gemeinschaftszeichenfolge (Community String) für das betroffene System kennen. Um diese Schwachstelle über SNMP v3 auszunutzen, muss der Angreifer gültige SNMP-Benutzeranmeldeinformationen für das betroffene System besitzen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.