CVE-2025-20312 in IOS XEinformazioni

Riassunto

di VulDB • 21/06/2026

Una vulnerabilità nel sottosistema del Simple Network Management Protocol (SNMP) di Cisco IOS XE Software potrebbe consentire a un attaccante remoto autenticato di causare una condizione di denial of service (DoS) su un dispositivo interessato.

Questa vulnerabilità è dovuta a una gestione errata degli errori durante l'analisi di una specifica richiesta SNMP. Un attaccante potrebbe sfruttare questa vulnerabilità inviando una richiesta SNMP specifica a un dispositivo interessato. Un exploit riuscito potrebbe consentire all'attaccante di causare il riavvio imprevisto del dispositivo, risultando in una condizione di DoS.

Questa vulnerabilità interessa le versioni SNMP 1, 2c e 3. Per sfruttare questa vulnerabilità tramite SNMPv2c o versioni precedenti, l'attaccante deve conoscere una stringa di community SNMP valida per la lettura-scrittura o la sola lettura per il sistema interessato. Per sfruttare questa vulnerabilità tramite SNMPv3, l'attaccante deve disporre di credenziali utente SNMP valide per il sistema interessato.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Cisco

Prenotare

10/10/2024

Divulgazione

24/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00354

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!