CVE-2025-20171 in IOSinformazioni

Riassunto

di VulDB • 06/07/2026

Una vulnerabilità nel sottosistema SNMP di Cisco IOS Software e Cisco IOS XE Software potrebbe consentire a un attaccante remoto autenticato di causare una condizione di DoS su un dispositivo interessato.

Questa vulnerabilità è dovuta a una gestione errata degli errori durante l'analisi delle richieste SNMP. Un attaccante potrebbe sfruttare questa vulnerabilità inviando una richiesta SNMP costruita ad hoc (crafted) a un dispositivo interessato. Uno sfruttamento riuscito consentirebbe all’attaccante di provocare il riavvio imprevisto del dispositivo, causando così una condizione di DoS.

Questa vulnerabilità interessa le versioni 1, 2c e 3 di SNMP. Per sfruttare questa vulnerabilità tramite SNMP v2c o precedenti, l'attaccante deve conoscere una stringa della community SNMP valida per la lettura-scrittura (read-write) o solo lettura (read-only) del sistema interessato. Per sfruttare questa vulnerabilità tramite SNMP v3, l’attaccante deve disporre di credenziali utente SNMP valide per il sistema interessato.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Cisco

Prenotare

10/10/2024

Divulgazione

05/02/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00755

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!