CVE-2025-20174

Nome do Software Vulnerável e Versões Afetadas: Versões do software Cisco IOS anteriores à versão corrigida Versões do software Cisco IOS XE anteriores à versão corrigida

Descrição: Uma vulnerabilidade no subsistema SNMP poderia permitir que um invasor remoto autenticado causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. Isso se deve ao tratamento inadequado de erros ao analisar solicitações SNMP. Um invasor poderia explorar esta vulnerabilidade enviando uma solicitação SNMP elaborada para um dispositivo afetado, potencialmente fazendo com que o dispositivo seja reiniciado inesperadamente. A vulnerabilidade afeta as versões 1, 2c e 3 do SNMP. Para explorar esta vulnerabilidade através do SNMP v2c ou anterior, o invasor deve conhecer uma string de comunidade SNMP válida de leitura e gravação ou somente leitura para o sistema afetado. Para explorar esta vulnerabilidade através do SNMP v3, o invasor deve possuir credenciais de usuário SNMP válidas para o sistema afetado.

Recomendações: Para o software Cisco IOS, atualize para uma versão que inclua a correção para esta vulnerabilidade. Para o software Cisco IOS XE, atualize para uma versão que inclua a correção para esta vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso ao subsistema SNMP para minimizar o risco de exploração. Evite usar o protocolo SNMP até que o problema seja resolvido, se possível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.