CVE-2025-20352 in IOSinformazioni

Riassunto

di VulDB • 12/07/2026

Una vulnerabilità nel sottosistema del Simple Network Management Protocol (SNMP) di Cisco IOS Software e Cisco IOS XE Software potrebbe consentire quanto segue:

Un attaccante remoto autenticato con privilegi bassi potrebbe causare una condizione di denial of service (DoS) su un dispositivo interessato che esegue Cisco IOS Software o Cisco IOS XE Software. Per provocare il DoS, l'attaccante deve disporre della community string SNMPv2c in sola lettura o precedente, oppure delle credenziali utente valide per SNMPv3.

Un attaccante remoto autenticato con privilegi elevati potrebbe eseguire codice come utente root su un dispositivo interessato che esegue Cisco IOS XE Software. Per eseguire codice come utente root, l'attaccante deve disporre della community string in sola lettura SNMPv1 o v2c oppure delle credenziali utente valide per SNMPv3 e di credenziali amministrative o con privilegio 15 sul dispositivo interessato.

Un attaccante potrebbe sfruttare questa vulnerabilità inviando un pacchetto SNMP manipolato ad hoc a un dispositivo interessato attraverso reti IPv4 o IPv6.

Questa vulnerabilità è dovuta a una condizione di stack overflow nel sottosistema SNMP del software interessato. Un exploit riuscito potrebbe consentire a un attaccante con privilegi bassi di causare il riavvio del sistema interessato, risultando in una condizione di DoS, oppure permettere a un attaccante con privilegi elevati di eseguire codice arbitrario come utente root e ottenere il controllo completo del sistema interessato.

Nota: questa vulnerabilità interessa tutte le versioni di SNMP.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Cisco

Prenotare

10/10/2024

Divulgazione

24/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.37613

KEV

si

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!