CVE-2025-20171

Nome do Software Vulnerável e Versões Afetadas: Versões do software Cisco IOS anteriores à versão corrigida Versões do software Cisco IOS XE anteriores à versão corrigida Software Cisco IOS XR (versões afetadas não especificadas)

Descrição: Uma vulnerabilidade no subsistema SNMP poderia permitir que um invasor remoto autenticado causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. Isso se deve ao tratamento inadequado de erros ao analisar solicitações SNMP. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação SNMP manipulada para um dispositivo afetado, potencialmente fazendo com que o dispositivo seja recarregado inesperadamente. A vulnerabilidade afeta as versões 1, 2c e 3 do SNMP. Para explorar essa vulnerabilidade através do SNMP v2c ou anterior, o invasor deve conhecer uma string de comunidade SNMP válida de leitura-gravação ou somente leitura para o sistema afetado. Para explorar essa vulnerabilidade através do SNMP v3, o invasor deve ter credenciais de usuário SNMP válidas para o sistema afetado.

Recomendações: Para o software Cisco IOS, atualize para uma versão que inclua a correção para esta vulnerabilidade. Para o software Cisco IOS XE, atualize para uma versão que inclua a correção para esta vulnerabilidade. Para o software Cisco IOS XR, aplique as mitigações recomendadas conforme descrito no aviso de segurança da Cisco. Como solução alternativa temporária, considere restringir o acesso ao subsistema SNMP até que uma correção esteja disponível. Evite usar o protocolo SNMP com strings de comunidade padrão ou facilmente adivinháveis até que o problema seja resolvido.