Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-01864

Опубликовано: 05 фев. 2025
Источник: fstec
CVSS3: 7.7
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость реализации протокола SNMP операционных систем Cisco IOS и IOS XE связана с выходом операции за границы буфера в памяти. Экспулатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных запросов

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco IOS
Cisco IOS XE

Версия ПО

от 15.2E до 15.2(7)E12 (Cisco IOS)
от 15.5SY до 15.5(1)SY15 (Cisco IOS)
от 15.9M до 15.9(3)M11 (Cisco IOS)
от 3.11E до 3.11.12E (Cisco IOS XE)
от 16.12 до 16.12.13 (Cisco IOS XE)
от 17.9 до 17.9.7 (Cisco IOS XE)
от 17.12 до 17.12.5 (Cisco IOS XE)
от 17.15 до 17.15.3 (Cisco IOS XE)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Cisco Systems Inc. Cisco IOS от 15.2E до 15.2(7)E12
Cisco Systems Inc. Cisco IOS от 15.5SY до 15.5(1)SY15
Cisco Systems Inc. Cisco IOS от 15.9M до 15.9(3)M11
Cisco Systems Inc. Cisco IOS XE от 3.11E до 3.11.12E
Cisco Systems Inc. Cisco IOS XE от 16.12 до 16.12.13
Cisco Systems Inc. Cisco IOS XE от 17.9 до 17.9.7
Cisco Systems Inc. Cisco IOS XE от 17.12 до 17.12.5
Cisco Systems Inc. Cisco IOS XE от 17.15 до 17.15.3

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,7)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-dos-sdxnSUcW

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 40%
0.00185
Низкий

7.7 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-20175

CVSS3: 7.7
nvd
7 месяцев назад

A vulnerability in the SNMP subsystem of Cisco IOS Software and Cisco IOS XE Software could allow an authenticated, remote attacker to cause a DoS condition on an affected device. This vulnerability is due to improper error handling when parsing SNMP requests. An attacker could exploit this vulnerability by sending a crafted SNMP request to an affected device. A successful exploit could allow the attacker to cause the device to reload unexpectedly, resulting in a DoS condition.  This vulnerability affects SNMP versions 1, 2c, and 3. To exploit this vulnerability through SNMP v2c or earlier, the attacker must know a valid read-write or read-only SNMP community string for the affected system. To exploit this vulnerability through SNMP v3, the attacker must have valid SNMP user credentials for the affected system.

github логотип

GHSA-2fcc-jc2g-q7h3

CVSS3: 7.7
github
7 месяцев назад

A vulnerability in the SNMP subsystem of Cisco IOS Software and Cisco IOS XE Software could allow an authenticated, remote attacker to cause a DoS condition on an affected device. This vulnerability is due to improper error handling when parsing SNMP requests. An attacker could exploit this vulnerability by sending a crafted SNMP request to an affected device. A successful exploit could allow the attacker to cause the device to reload unexpectedly, resulting in a DoS condition.  This vulnerability affects SNMP versions 1, 2c, and 3. To exploit this vulnerability through SNMP v2c or earlier, the attacker must know a valid read-write or read-only SNMP community string for the affected system. To exploit this vulnerability through SNMP v3, the attacker must have valid SNMP user credentials for the affected system.

EPSS

Процентиль: 40%
0.00185
Низкий

7.7 High

CVSS3

6.8 Medium

CVSS2