CVE-2025-20172

Nome do Software Vulnerável e Versões Afetadas: Software Cisco IOS (versões afetadas não especificadas) Software Cisco IOS XE (versões afetadas não especificadas) Software Cisco IOS XR (versões afetadas não especificadas)

Descrição: Uma vulnerabilidade no subsistema SNMP poderia permitir que um atacante remoto autenticado causasse uma condição de DoS em um dispositivo afetado. Isso se deve ao tratamento de erro inadequado ao analisar solicitações SNMP. Um atacante poderia explorar essa vulnerabilidade enviando uma solicitação SNMP especialmente construída. A vulnerabilidade afeta as versões 1, 2c e 3 do SNMP. Para explorar via SNMP v2c ou anterior, o atacante deve conhecer uma string de comunidade SNMP válida de leitura-gravação ou somente leitura. Para explorar via SNMP v3, o atacante deve possuir credenciais de usuário SNMP válidas.

Recomendações: Para o Software Cisco IOS e IOS XE, atualize para uma versão que inclua a correção para este problema. Para o Software Cisco IOS XR, atualize para uma versão que inclua a correção para este problema. Como medida de contorno temporária, considere restringir o acesso ao subsistema SNMP até que um patch esteja disponível. Evite usar o protocolo SNMP com strings de comunidade padrão ou facilmente previsíveis até que o problema seja resolvido. Restrinja o acesso aos dispositivos afetados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.