Cisco IOS 软件 SNMP DoS (cisco-sa-snmp-dos-sdxnSUcW)

high Nessus 插件 ID 215126

语言：

简介

远程设备缺少供应商提供的安全补丁

描述

根据其自我报告的版本，Cisco IOS 受到多个漏洞影响。

Cisco IOS 软件和 IOS XE 软件的 SNMP 子系统中存在漏洞，经身份验证的远程攻击者可以利用此漏洞对受影响的设备造成拒绝服务情况。此漏洞是由于解析 SNMP 请求时未正确处理错误所导致。攻击者可通过将特制的 SNMP 请求发送到受影响的设备来利用此漏洞。若成功利用这些漏洞，攻击者就可以使设备意外重新加载，进而导致出现 DoS 情况。此漏洞影响 SNMP 版本 1、2c 和 3 。要通过 SNMP v2c 或更早版本利用此漏洞，攻击者必须知晓受影响系统的有效读写或只读 SNMP 团体字符串。要通过 SNMP v3 利用此漏洞，攻击者必须拥有受影响系统的有效 SNMP 用户凭证。
（CVE-2025-20169、CVE-2025-20170、CVE-2025-20171、CVE-2025-20173、CVE-2025-20174、CVE-2025-20175、CVE-2025-20176）

Cisco IOS 软件、Cisco IOS XE 软件和 IOS XE 软件的 SNMP 子系统中存在漏洞，经身份验证的远程攻击者可以利用此漏洞对受影响的设备造成拒绝服务情况。
此漏洞是由于解析 SNMP 请求时未正确处理错误所导致。攻击者可通过将特制的 SNMP 请求发送到受影响的设备来利用此漏洞。对于 Cisco IOS 和 IOS XE 软件，若成功利用此漏洞，攻击者就可以使设备意外重新加载，进而导致出现 DoS 情况。对于 Cisco IOS XR 软件，若成功利用此漏洞，攻击者便可使 SNMP 进程重新启动，从而导致来自受影响设备的 SNMP 响应中断。
运行 Cisco IOS XR 软件的设备不会重新加载。此漏洞影响 SNMP 版本 1、2c 和 3 。要通过 SNMP v2c 或更早版本利用此漏洞，攻击者必须知晓受影响系统的有效读写或只读 SNMP 团体字符串。要通过 SNMP v3 利用此漏洞，攻击者必须拥有受影响系统的有效 SNMP 用户凭证。
(CVE-2025-20172)

请参阅随附的 Cisco BID 和 Cisco 安全公告，了解更多信息。