CVE-2025-20173

Nome do Software Vulnerável e Versões Afetadas: Software Cisco IOS e Software Cisco IOS XE (versões afetadas não especificadas)

Descrição: Uma vulnerabilidade no subsistema SNMP pode permitir que um atacante remoto autenticado cause uma condição de DoS em um dispositivo afetado. Isso ocorre devido ao tratamento inadequado de erros durante a análise de solicitações SNMP. Um atacante pode explorar essa vulnerabilidade enviando uma solicitação SNMP manipulada. Uma exploração bem-sucedida pode permitir que o atacante faça o dispositivo reiniciar inesperadamente, resultando em uma condição de DoS. Isso afeta as versões 1, 2c e 3 do SNMP. Para explorar via SNMP v2c ou anterior, o atacante deve conhecer uma string de comunidade SNMP válida de leitura e escrita ou somente leitura. Para explorar via SNMP v3, o atacante deve possuir credenciais de usuário SNMP válidas.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.