V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-20176
CVE
Высокий

Уязвимость в подсистеме SNMP программного обеспечения Cisco IOS и Cisco IOS XE может позволить аутентифицированному удаленному атакующему в…

CVSS
7.7
Высокий
EPSS
0.01
p49
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Уязвимость в подсистеме SNMP программного обеспечения Cisco IOS и Cisco IOS XE может позволить аутентифицированному удаленному атакующему вызвать состояние DoS на затронутом устройстве. Эта уязвимость вызвана неправильной обработкой ошибок при анализе запросов SNMP. Атакующий может использовать эту уязвимость, отправив подготовленный запрос SNMP на затронутое устройство. Успешный эксплойт может позволить атакующему вызвать неожиданную перезагрузку устройства, что приведет к состоянию DoS.  Эта уязвимость затрагивает версии SNMP 1, 2c и 3. Чтобы использовать эту уязвимость через SNMP v2c или ранее, атакующий должен знать действительную строку сообщества SNMP для чтения или записи для затронутой системы. Чтобы использовать эту уязвимость через SNMP v3, атакующий должен иметь действительные учетные данные пользователя SNMP для затронутой системы.

Теги · CWE
CWE-248
Затронутые продукты
Ios
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.007 · p49
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
ios*Отслеживается
ios_xe*Отслеживается
Источники данных
CVE
Связанные уязвимости