Cisco IOS 和 IOS XE SNMP 远程代码执行漏洞(CVE-2025-20352)预警
1、基本情况
Cisco IOS(Internetwork Operating System)是思科公司为其路由器和交换机设备开发的操作系统,广泛应用于企业和服务提供商的网络设备中。IOS XE 是 IOS 的升级版本,基于 Linux 内核,具备更高的可扩展性、灵活性和更强的网络虚拟化能力。IOS XE 支持更复杂的应用和服务,提供更强的安全性和可管理性,适用于高性能的网络设备,如 Cisco Catalyst 9000 系列交换机。两者都支持丰富的网络协议、管理工具和安全功能,是现代网络设备的核心操作系统。
近日,监测发现思科官方修复了 Cisco IOS 和 IOS XE SNMP 远程代码执行漏洞(CVE-2025-20352),攻击者可以通过精心构造的 SNMP 数据包,利用该漏洞在受影响设备上发起远程攻击,导致拒绝服务(DoS)或远程代码执行(RCE)。对于低权限的认证远程攻击者,若拥有有效的 SNMPv2c 只读社区字符串或 SNMPv3 用户凭证,可能导致设备重启,从而触发 DoS;对于高权限的攻击者,若拥有 SNMPv1/v2c 只读社区字符串或 SNMPv3 凭证,并且具备管理员或特权 15 凭证,则可能以 root 身份执行任意代码,完全控制受影响设备。
建议广大用户做好资产自查以及预防工作,以免遭受黑客攻击。
2、影响范围
该漏洞影响所有启用了 SNMP 并未显式排除受影响 OID 的设备,包括但不限于运行 Cisco IOS 和 IOS XE 软件的路由器和交换机,具体受影响的设备还包括运行 Meraki CS 17 及更早版本的 MerakiMS390 系列交换机和 Cisco Catalyst 9300 系列交换机。Cisco IOSXR 和 NX-OS 软件不受该漏洞影响。
3、处置建议
目前该已经修复,受影响用户可安装最新版本补丁。
下载地址:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-x4LPhte/
4、参考链接
1) https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-x4LPhte/
2) https://nvd.nist.gov/vuln/detail/CVE-2025-20352