CVE-2025-20176

Nome do Software Vulnerável e Versões Afetadas: Software Cisco IOS e Software Cisco IOS XE (versões afetadas não especificadas)

Descrição: Uma vulnerabilidade no subsistema SNMP poderia permitir que um atacante remoto autenticado causasse uma condição de DoS em um dispositivo afetado. Esta vulnerabilidade deve-se ao tratamento inadequado de erros ao analisar solicitações SNMP. Um atacante poderia explorar esta vulnerabilidade enviando uma solicitação SNMP manipulada para um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o atacante fizesse o dispositivo recarregar inesperadamente, resultando em uma condição de DoS. A vulnerabilidade afeta as versões 1, 2c e 3 do SNMP. Para explorar esta vulnerabilidade via SNMP v2c ou anterior, o atacante deve conhecer uma string de comunidade SNMP válida de leitura-gravação ou somente leitura para o sistema afetado. Para explorar esta vulnerabilidade via SNMP v3, o atacante deve possuir credenciais de usuário SNMP válidas para o sistema afetado.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.