一、 漏洞 CVE-2025-20170 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Cisco IOS Software和Cisco IOS XE Software的SNMP子系统中存在一个漏洞,该漏洞可能会允许经过身份验证的远程攻击者在受影响设备上造成拒绝服务(DoS)状况。
此漏洞是由于在解析SNMP请求时存在不当的错误处理所致。攻击者可以通过向受影响设备发送特制的SNMP请求来利用此漏洞。成功利用此漏洞可能会导致设备意外重新加载,从而造成拒绝服务状况。
此漏洞影响SNMP版本1、2c和3。要通过SNMP v2c或更早版本利用此漏洞,攻击者必须知道受影响系统的有效读写或只读SNMP团体字符串。要通过SNMP v3利用此漏洞,攻击者必须拥有受影响系统的有效SNMP用户凭据。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
对异常条件的处理不恰当
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the SNMP subsystem of Cisco IOS Software and Cisco IOS XE Software could allow an authenticated, remote attacker to cause a DoS condition on an affected device.
This vulnerability is due to improper error handling when parsing SNMP requests. An attacker could exploit this vulnerability by sending a crafted SNMP request to an affected device. A successful exploit could allow the attacker to cause the device to reload unexpectedly, resulting in a DoS condition.
This vulnerability affects SNMP versions 1, 2c, and 3. To exploit this vulnerability through SNMP v2c or earlier, the attacker must know a valid read-write or read-only SNMP community string for the affected system. To exploit this vulnerability through SNMP v3, the attacker must have valid SNMP user credentials for the affected system.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-20170 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-20170 的情报信息
-
标题: Cisco IOS, IOS XE, and IOS XR Software SNMP Denial of Service Vulnerabilities -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-20170