BDU:2025-04965

Опубликовано: 05 фев. 2025

Источник: fstec

CVSS3: 7.7

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость реализации протокола SNMP операционных систем Cisco IOS, IOS XE и Cisco IOS XR связана с доступом к буферу с неправильным значением длины. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco IOS

Cisco IOS XE

Cisco IOS XR

Версия ПО

от 15.2E до 15.2(7)E12 (Cisco IOS)

от 15.5SY до 15.5(1)SY15 (Cisco IOS)

от 15.9M до 15.9(3)M11 (Cisco IOS)

от 3.11E до 3.11.12E (Cisco IOS XE)

от 16.12 до 16.12.13 (Cisco IOS XE)

от 17.9 до 17.9.7 (Cisco IOS XE)

от 17.12 до 17.12.5 (Cisco IOS XE)

от 17.15 до 17.15.3 (Cisco IOS XE)

до 24.2.21 (Cisco IOS XR)

от 25.2 до 25.2.1 (Cisco IOS XR)

от 24.3 до 24.4.2 (Cisco IOS XR)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Cisco Systems Inc. Cisco IOS от 15.2E до 15.2(7)E12

Cisco Systems Inc. Cisco IOS от 15.5SY до 15.5(1)SY15

Cisco Systems Inc. Cisco IOS от 15.9M до 15.9(3)M11

Cisco Systems Inc. Cisco IOS XE от 3.11E до 3.11.12E

Cisco Systems Inc. Cisco IOS XE от 16.12 до 16.12.13

Cisco Systems Inc. Cisco IOS XE от 17.9 до 17.9.7

Cisco Systems Inc. Cisco IOS XE от 17.12 до 17.12.5

Cisco Systems Inc. Cisco IOS XE от 17.15 до 17.15.3

Cisco Systems Inc. Cisco IOS XR до 24.2.21

Cisco Systems Inc. Cisco IOS XR от 25.2 до 25.2.1

Cisco Systems Inc. Cisco IOS XR от 24.3 до 24.4.2

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-dos-sdxnSUcW

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-dos-sdxnSUcW

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-20172
CVE

EPSS

Процентиль: 36%

0.00152

Низкий

7.7 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2025-20172

CVSS3: 7.7

nvd

около 1 года назад

A vulnerability in the SNMP subsystem of Cisco IOS Software, Cisco IOS XE Software, and Cisco IOS XR Software could allow an authenticated, remote attacker to cause a DoS condition on an affected device. This vulnerability is due to improper error handling when parsing SNMP requests. An attacker could exploit this vulnerability by sending a crafted SNMP request to an affected device. For Cisco IOS and IOS XE Software, a successful exploit could allow the attacker to cause the device to reload unexpectedly, resulting in a DoS condition. For Cisco IOS XR Software, a successful exploit could allow the attacker to cause the SNMP process to restart, resulting in an interrupted SNMP response from an affected device. Devices that are running Cisco IOS XR Software will not reload.  This vulnerability affects SNMP versions 1, 2c, and 3. To exploit this vulnerability through SNMP v2c or earlier, the attacker must know a valid read-write or read-only SNMP community string for the affecte

GHSA-fg9r-rh56-7jcv

CVSS3: 7.7

github

около 1 года назад

EPSS

Процентиль: 36%

0.00152

Низкий

7.7 High

CVSS3

6.8 Medium

CVSS2