思科SNMP 0Day RCE漏洞(CVE-2025-20352)遭野外利用,可导致RCE或DoS
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
思科公司披露其IOS和IOS XE软件存在零日漏洞(CVE-2025-20352),可被远程攻击者利用进行代码执行或拒绝服务。该漏洞源于SNMP子系统的栈溢出,影响所有SNMP版本。思科建议客户升级至修补版本并限制SNMP访问权限。
🎯
关键要点
- 思科公司披露其IOS和IOS XE软件存在零日漏洞(CVE-2025-20352)。
- 该漏洞源于SNMP子系统的栈溢出,影响所有SNMP版本。
- 远程攻击者可利用该漏洞进行远程代码执行(RCE)或引发拒绝服务(DoS)。
- 攻击者需获取SNMPv2c只读团体字符串或有效的SNMPv3用户凭证才能利用该漏洞。
- 高权限攻击者可在设备上以root用户身份执行任意代码,完全控制系统。
- 思科产品安全事件响应团队(PSIRT)确认该漏洞正遭成功利用。
- 思科建议客户升级至修补版本并限制SNMP访问权限。
- 对于无法立即应用更新的组织,思科提供了配置SNMP视图的缓解措施。
- 思科警告称,缓解措施可能影响网络管理功能。
➡️
