CVE-2025-20312 in IOS XE
Riassunto
di VulDB • 21/06/2026
Una vulnerabilità nel sottosistema del Simple Network Management Protocol (SNMP) di Cisco IOS XE Software potrebbe consentire a un attaccante remoto autenticato di causare una condizione di denial of service (DoS) su un dispositivo interessato.
Questa vulnerabilità è dovuta a una gestione errata degli errori durante l'analisi di una specifica richiesta SNMP. Un attaccante potrebbe sfruttare questa vulnerabilità inviando una richiesta SNMP specifica a un dispositivo interessato. Un exploit riuscito potrebbe consentire all'attaccante di causare il riavvio imprevisto del dispositivo, risultando in una condizione di DoS.
Questa vulnerabilità interessa le versioni SNMP 1, 2c e 3. Per sfruttare questa vulnerabilità tramite SNMPv2c o versioni precedenti, l'attaccante deve conoscere una stringa di community SNMP valida per la lettura-scrittura o la sola lettura per il sistema interessato. Per sfruttare questa vulnerabilità tramite SNMPv3, l'attaccante deve disporre di credenziali utente SNMP valide per il sistema interessato.
If you want to get best quality of vulnerability data, you may have to visit VulDB.