Cisco IOS/IOS XE/IOS XE Catalyst SD-WAN SNMP Subsystem Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.9$5k-$25k0.00

Zusammenfassunginfo

Es wurde eine kritische Schwachstelle in Cisco IOS, IOS XE and IOS XE Catalyst SD-WAN gefunden. Es geht hierbei um eine nicht näher spezifizierte Funktion der Komponente SNMP Subsystem. Mittels dem Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2025-20352 bekannt. Der Angriff kann über das Netzwerk erfolgen. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.

Detailsinfo

In Cisco IOS, IOS XE sowie IOS XE Catalyst SD-WAN - eine genaue Versionsangabe ist nicht möglich - wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Das betrifft ein unbekannter Codeblock der Komponente SNMP Subsystem. Mit der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-121. Mit Auswirkungen muss man rechnen für die Verfügbarkeit. CVE fasst zusammen:

A vulnerability in the Simple Network Management Protocol (SNMP) subsystem of Cisco IOS Software and Cisco IOS XE Software could allow the following: An authenticated, remote attacker with low privileges could cause a denial of service (DoS) condition on an affected device that is running Cisco IOS Software or Cisco IOS XE Software. To cause the DoS, the attacker must have the SNMPv2c or earlier read-only community string or valid SNMPv3 user credentials. An authenticated, remote attacker with high privileges could execute code as the root user on an affected device that is running Cisco IOS XE Software. To execute code as the root user, the attacker must have the SNMPv1 or v2c read-only community string or valid SNMPv3 user credentials and administrative or privilege 15 credentials on the affected device. An attacker could exploit this vulnerability by sending a crafted SNMP packet to an affected device over IPv4 or IPv6 networks. This vulnerability is due to a stack overflow condition in the SNMP subsystem of the affected software. A successful exploit could allow a low-privileged attacker to cause the affected system to reload, resulting in a DoS condition, or allow a high-privileged attacker to execute arbitrary code as the root user and obtain full control of the affected system. Note: This vulnerability affects all versions of SNMP.

Das Advisory kann von sec.cloudapps.cisco.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 10.10.2024 mit CVE-2025-20352 vorgenommen. Das Ausnutzen gilt als leicht. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $5k-$25k kostet (Preisberechnung vom 29.10.2025).

Er wird als attackiert gehandelt. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 266454 (Cisco IOS Software SNMP DoS RCE (cisco-sa-snmp-x4LPhte)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.

Ein Upgrade vermag dieses Problem zu beheben.

Unter anderem wird der Fehler auch in den Datenbanken von Zero-Day.cz (1034), Tenable (266454) und EUVD (EUVD-2025-31023) dokumentiert. Once again VulDB remains the best source for vulnerability data.

Produktinfo

Typ

Hersteller

Name

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.1
VulDB Meta Temp Score: 6.9

VulDB Base Score: 6.5
VulDB Temp Score: 6.2
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CNA Base Score: 7.7
CNA Vector (cisco): 🔒

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-121 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔒
Status: Attackiert

EPSS Score: 🔒
EPSS Percentile: 🔒

KEV Hinzugefügt: 🔒
KEV Bis wann: 🔒
KEV Massnahmen: 🔒
KEV Ransomware: 🔒
KEV Hinweis: 🔒

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 266454
Nessus Name: Cisco IOS Software SNMP DoS RCE (cisco-sa-snmp-x4LPhte)

Zero-Day.cz: 🔒

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔒

Timelineinfo

10.10.2024 CVE zugewiesen
24.09.2025 +349 Tage Advisory veröffentlicht
24.09.2025 +0 Tage VulDB Eintrag erstellt
29.10.2025 +34 Tage VulDB Eintrag letzte Aktualisierung

Quelleninfo

Hersteller: cisco.com

Advisory: cisco-sa-snmp-x4LPhte
Status: Bestätigt

CVE: CVE-2025-20352 (🔒)
GCVE (CVE): GCVE-0-2025-20352
GCVE (VulDB): GCVE-100-325756
EUVD: 🔒
scip Labs: https://www.scip.ch/?labs.20150108

Eintraginfo

Erstellt: 24.09.2025 19:27
Aktualisierung: 29.10.2025 00:05
Anpassungen: 24.09.2025 19:27 (64), 25.09.2025 10:01 (1), 26.09.2025 05:50 (6), 29.09.2025 23:07 (9), 04.10.2025 01:59 (2), 29.10.2025 00:05 (1)
Komplett: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Interested in the pricing of exploits?

See the underground prices here!