CVE-2025-20175 in IOS情報

要約

〜によって VulDB • 2026年06月25日

Cisco IOS SoftwareおよびCisco IOS XE SoftwareのSNMPサブシステムには脆弱性があり、認証済みリモート攻撃者が影響を受けるデバイスでDoS(サービス妨害)状態を引き起こす可能性があります。

この脆弱性は、SNMPリクエストのパース時に不適切なエラー処理が行われることに起因します。攻撃者は、影響を受けるデバイスに対して作成された不正なSNMPリクエストを送信することで、この脆弱性を悪用できます。成功した場合、攻撃者はデバイスを予期せず再起動させ、DoS状態を引き起こすことができます。

この脆弱性はSNMPバージョン1、2cおよび3に影響を与えます。SNMP v2c以前を通じてこの脆弱性を悪用するには、攻撃者が影響を受けるシステムの有効な読み書きまたは読み取り専用のSNMPコミュニティ文字列を知る必要があります。SNMP v3を通じてこの脆弱性を悪用するには、攻撃者が影響を受けるシステムの有効なSNMPユーザー資格情報を持っている必要があります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Cisco

予約する

2024年10月10日

モデレーション

承諾済み

エントリ

VDB-294751

EPSS

0.00736

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!