CVE-2025-20170

Nome do Software Vulnerável e Versões Afetadas: Software Cisco IOS e Software Cisco IOS XE (versões afetadas não especificadas)

Descrição: Uma vulnerabilidade no subsistema SNMP poderia permitir que um atacante remoto autenticado causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. Isso se deve ao tratamento inadequado de erros ao analisar solicitações SNMP. Um atacante poderia explorar esta vulnerabilidade enviando uma solicitação SNMP especialmente construída para um dispositivo afetado, potencialmente causando o reinício inesperado do dispositivo. A vulnerabilidade afeta as versões 1, 2c e 3 do SNMP. Para explorar esta vulnerabilidade via SNMP v2c ou anterior, o atacante deve conhecer uma string de comunidade SNMP válida de leitura-gravação ou somente leitura para o sistema afetado. Para explorar esta vulnerabilidade via SNMP v3, o atacante deve possuir credenciais de usuário SNMP válidas para o sistema afetado.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.