CVE-2025-20175 in IOS정보

요약

\~에 의해 VulDB • 2026. 07. 04.

Cisco IOS Software 및 Cisco IOS XE 소프트웨어의 SNMP 서브시스템에서 취약점이 발견되어, 인증된 원격 공격자가 영향을 받는 장치에서 서비스 거부(DoS) 상태를 유발할 수 있습니다.

이 취약점은 SNMP 요청을 구문 분석하는 동안 부적절한 오류 처리로 인해 발생합니다. 공격자는 영향받는 장치에 조작된 SNMP 요청을 전송하여 이 취약점을 악용할 수 있습니다. 성공적인 익스플로잇 시 장치가 예기치 않게 재부팅되어 DoS 상태가 초래될 수 있습니다.

이 취약점은 SNMP 버전 1, 2c 및 3 모두에 영향을 미칩니다. SNMP v2c 또는 이전 버전을 통해 이 취약점을 악용하려면 공격자가 영향받는 시스템의 유효한 읽기-쓰기(read-write) 또는 읽기 전용(read-only) SNMP 커뮤니티 문자열을 알고 있어야 합니다. SNMP v3를 통해 이 취약점을 악용하려면 공격자에게 영향받는 시스템에 대한 유효한 SNMP 사용자 자격 증명이 필요합니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

Cisco

예약하다

2024. 10. 10.

모더레이션

수락

항목

VDB-294751

EPSS

0.00706

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!