CVE-2025-20175

Nome do Software Vulnerável e Versões Afetadas: Versões do Cisco IOS XE (versões afetadas não especificadas) Versões do Software Cisco IOS (versões afetadas não especificadas)

Descrição: Uma vulnerabilidade no subsistema SNMP do Software Cisco IOS e do Software Cisco IOS XE pode permitir que um atacante remoto autenticado cause uma condição de DoS em um dispositivo afetado. Esta vulnerabilidade ocorre devido ao tratamento inadequado de erros durante a análise de solicitações SNMP. Um atacante pode explorar esta vulnerabilidade enviando uma solicitação SNMP manipulada para um dispositivo afetado. Uma exploração bem-sucedida pode permitir que o atacante faça o dispositivo reiniciar inesperadamente, resultando em uma condição de DoS. Esta vulnerabilidade afeta as versões 1, 2c e 3 do SNMP. Para explorar esta vulnerabilidade via SNMP v2c ou versões anteriores, o atacante deve conhecer uma string de comunidade SNMP válida de leitura-gravação ou somente leitura para o sistema afetado. Para explorar esta vulnerabilidade via SNMP v3, o atacante deve possuir credenciais de usuário SNMP válidas para o sistema afetado.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.