Cisco - CVE-2025-20169
Date de publication :
Un défaut dans le sous-système SNMP de Cisco IOS et IOS XE permet à un attaquant authentifié, en envoyant des requêtes SNMP spécifiquement forgées, de provoquer un déni de service.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Déni de service
Exploitation
La vulnérabilité exploitée est du type
CWE-805: Buffer Access with Incorrect Length Value
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
Cisco IOS
versions 15.2E, 15.5SY et 15.9M
Cisco IOS XE
versions 3.11E, 16.12, 17.9, 17.12 et 17.15
Solutions ou recommandations
La publication des correctifs est prévue en février et mars 2025.
Dans l’attente de leur publication, les administrateurs peuvent désactiver les object identifiers (OID) vulnérables sur un équipement. L’exclusion de ces OID peut impacter la gestion des équipements via SNMP, comme la découverte et l’inventaire du matériel.
Mettre à jour Cisco IOS vers la version 15.2(7)E12, 15.5(1)SY15, 15.9(3)M11 ou ultérieure.
Mettre à jour Cisco IOS XE vers la version 3.11.12E, 16.12.13, 17.9.7, 17.12.5, 17.15.3 ou ultérieure.
Des informations complémentaires sont disponibles dans le bulletin de Cisco.