Cisco IOS 軟體 SNMP DoS (cisco-sa-snmp-dos-sdxnSUcW)

high Nessus Plugin ID 215126

語言:

概要

遠端裝置缺少廠商提供的安全性修補程式

說明

根據其自我報告的版本，Cisco IOS 受到多個弱點影響。

Cisco IOS 軟體和 IOS XE 軟體的 SNMP 子系統中有一個弱點，經驗證的遠端攻擊者可藉以在受影響的裝置上造成 DoS 情況。此弱點之所以存在，是剖析 SNMP 要求時不當處理錯誤所致。攻擊者可藉由向受影響的裝置傳送特製的 SNMP 要求來利用此弱點。若成功利用此弱點，攻擊者即可造成裝置意外重新載入，進而導致 DoS 情形。此弱點影響 SNMP 版本 1、2c 和 3。要透過 SNMP v2c 或更早版本利用此弱點，攻擊者必須知道受影響系統的有效讀寫或唯讀 SNMP 社群字串。要透過 SNMP v3 利用此弱點，攻擊者必須擁有受影響系統的有效 SNMP 使用者認證。
(CVE-2025-20169、CVE-2025-20170、CVE-2025-20171、CVE-2025-20173、CVE-2025-20174、CVE-2025-20175、CVE-2025-20176)

Cisco IOS 軟體、Cisco IOS XE 軟體和 Cisco IOS XR 軟體的 SNMP 子系統中有一個弱點，經驗證的遠端攻擊者可藉以在受影響的裝置上造成 DoS 情況。
此弱點之所以存在，是剖析 SNMP 要求時不當處理錯誤所致。攻擊者可藉由向受影響的裝置傳送特製的 SNMP 要求來利用此弱點。對於 Cisco IOS 和 Cisco IOS XE 軟體，若成功利用此弱點，攻擊者即可造成裝置意外重新載入，進而導致 DoS 情形。對於 Cisco IOS XR 軟體，若成功利用此弱點，攻擊者可造成 SNMP 處理程序重新啟動，進而導致受影響裝置的 SNMP 回應中斷。
執行 Cisco IOS XR 軟體的裝置將不會重新載入。此弱點影響 SNMP 版本 1、2c 和 3。要透過 SNMP v2c 或更早版本利用此弱點，攻擊者必須知道受影響系統的有效讀寫或唯讀 SNMP 社群字串。要透過 SNMP v3 利用此弱點，攻擊者必須擁有受影響系統的有效 SNMP 使用者認證。
(CVE-2025-20172)

如需詳細資訊，請參閱隨附的 Cisco BID 和 Cisco 安全公告。