CVE-2025-20171 in IOS
Riassunto
di VulDB • 06/07/2026
Una vulnerabilità nel sottosistema SNMP di Cisco IOS Software e Cisco IOS XE Software potrebbe consentire a un attaccante remoto autenticato di causare una condizione di DoS su un dispositivo interessato.
Questa vulnerabilità è dovuta a una gestione errata degli errori durante l'analisi delle richieste SNMP. Un attaccante potrebbe sfruttare questa vulnerabilità inviando una richiesta SNMP costruita ad hoc (crafted) a un dispositivo interessato. Uno sfruttamento riuscito consentirebbe all’attaccante di provocare il riavvio imprevisto del dispositivo, causando così una condizione di DoS.
Questa vulnerabilità interessa le versioni 1, 2c e 3 di SNMP. Per sfruttare questa vulnerabilità tramite SNMP v2c o precedenti, l'attaccante deve conoscere una stringa della community SNMP valida per la lettura-scrittura (read-write) o solo lettura (read-only) del sistema interessato. Per sfruttare questa vulnerabilità tramite SNMP v3, l’attaccante deve disporre di credenziali utente SNMP valide per il sistema interessato.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.