CVE-2025-20169

Nome do Software Vulnerável e Versões Afetadas: Versões do software Cisco IOS anteriores à versão corrigida Versões do software Cisco IOS XE anteriores à versão corrigida

Descrição: Uma vulnerabilidade no subsistema SNMP pode permitir que um atacante remoto autenticado cause uma condição de DoS em um dispositivo afetado. Isso se deve ao tratamento incorreto de erros ao analisar solicitações SNMP. Um atacante pode explorar essa vulnerabilidade enviando uma solicitação SNMP manipulada para um dispositivo afetado. Uma exploração bem-sucedida pode permitir que o atacante faça o dispositivo recarregar inesperadamente, resultando em uma condição de DoS. Essa vulnerabilidade afeta as versões 1, 2c e 3 do SNMP. Para explorar essa vulnerabilidade via SNMP v2c ou anterior, o atacante deve conhecer uma string de comunidade SNMP válida de leitura-gravação ou somente leitura para o sistema afetado. Para explorar essa vulnerabilidade via SNMP v3, o atacante deve possuir credenciais de usuário SNMP válidas para o sistema afetado.

Recomendações: Para o software Cisco IOS, atualize para uma versão que inclua a correção para essa vulnerabilidade. Para o software Cisco IOS XE, atualize para uma versão que inclua a correção para essa vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso ao subsistema SNMP até que uma correção esteja disponível. Restrinja o acesso ao dispositivo afetado para minimizar o risco de exploração. Evite usar a string de comunidade SNMP ou as credenciais de usuário SNMP no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.