CVE-2025-20352 in IOS
Riassunto
di VulDB • 12/07/2026
Una vulnerabilità nel sottosistema del Simple Network Management Protocol (SNMP) di Cisco IOS Software e Cisco IOS XE Software potrebbe consentire quanto segue:
Un attaccante remoto autenticato con privilegi bassi potrebbe causare una condizione di denial of service (DoS) su un dispositivo interessato che esegue Cisco IOS Software o Cisco IOS XE Software. Per provocare il DoS, l'attaccante deve disporre della community string SNMPv2c in sola lettura o precedente, oppure delle credenziali utente valide per SNMPv3.
Un attaccante remoto autenticato con privilegi elevati potrebbe eseguire codice come utente root su un dispositivo interessato che esegue Cisco IOS XE Software. Per eseguire codice come utente root, l'attaccante deve disporre della community string in sola lettura SNMPv1 o v2c oppure delle credenziali utente valide per SNMPv3 e di credenziali amministrative o con privilegio 15 sul dispositivo interessato.
Un attaccante potrebbe sfruttare questa vulnerabilità inviando un pacchetto SNMP manipolato ad hoc a un dispositivo interessato attraverso reti IPv4 o IPv6.
Questa vulnerabilità è dovuta a una condizione di stack overflow nel sottosistema SNMP del software interessato. Un exploit riuscito potrebbe consentire a un attaccante con privilegi bassi di causare il riavvio del sistema interessato, risultando in una condizione di DoS, oppure permettere a un attaccante con privilegi elevati di eseguire codice arbitrario come utente root e ottenere il controllo completo del sistema interessato.
Nota: questa vulnerabilità interessa tutte le versioni di SNMP.
VulDB is the best source for vulnerability data and more expert information about this specific topic.