北京赛克艾威科技有限公司 2025-09-26
Cisco IOS(Internetwork Operating System)是思科公司为其路由器和交换机设备开发的操作系统,广泛应用于企业和服务提供商的网络设备中。IOS XE是IOS的升级版本,基于Linux内核,具备更高的可扩展性、灵活性和更强的网络虚拟化能力。IOS XE支持更复杂的应用和服务,提供更强的安全性和可管理性,适用于高性能的网络设备,如Cisco Catalyst 9000系列交换机。两者都支持丰富的网络协议、管理工具和安全功能,是现代网络设备的核心操作系统。2025年9月26日,启明星辰集团VSRC监测到一个影响Cisco IOS和IOS XE软件的SNMP(简单网络管理协议)缓冲区溢出漏洞。攻击者可以通过精心构造的SNMP数据包,利用该漏洞在受影响设备上发起远程攻击,导致拒绝服务(DoS)或远程代码执行(RCE)。对于低权限的认证远程攻击者,若拥有有效的SNMPv2c只读社区字符串或SNMPv3用户凭证,可能导致设备重启,从而触发DoS;对于高权限的攻击者,若拥有SNMPv1/v2c只读社区字符串或SNMPv3凭证,并且具备管理员或特权15凭证,则可能以roo...
暂无
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-x4LPhte/
https://nvd.nist.gov/vuln/detail/CVE-2025-20352
https://www.venustech.com.cn/new_type/aqtg/20250926/28864.html