Cisco advarer om aktivt udnyttet 0-dagssårbarhed i IOS og IOS XE

Eskil Sørensen

09.25.2025 09:41

Ingen workaround tilgængelig

Cisco har udsendt en sikkerhedsopdatering for at afhjælpe en kritisk 0-dagssårbarhed i Cisco IOS og IOS XE Software, som allerede udnyttes i angreb mod netværksenheder med SNMP aktiveret.

Det skriver Bleeping Computer.

Sårbarheden har id’et EUVD-2025-31023 / CVE-2025-20352 en CVSS-score på 7,7. EPSS-scoren er pt. på 0, men det kan ændre sig i de kommende dage.

Sårbarheden skyldes en stack-baseret buffer overflow i SNMP-subsystemet Den gør det muligt for en autentificeret, fjernangriber med lave privilegier at udløse denial-of-service (DoS), og for en angriber med høje privilegier at eksekvere vilkårlig kode som root og dermed få fuld kontrol over systemet.

“En angriber kan udnytte sårbarheden ved at sende en specialfremstillet SNMP-pakke til en berørt enhed via IPv4 eller IPv6,” oplyser Cisco.

De berørte produkter er Cisco IOS og IOS XE Software med SNMP aktiveret, mens Cisco IOS XR og NX-OS Software er ikke berørt

Cisco har ingen workarounds, men anbefaler at man opdaterer til Cisco IOS XE Software Release 17.15.4a eller nyere. Alternativt kan SNMP-adgang til betroede brugere begrænses.

Læs mere

https://www.bleepingcomputer.com/news/security/cisco-warns-of-ios-zero-day-vulnerability-exploited-in-attacks/

Sårbarhed