Cisco advierte sobre fallas de seguridad avanzadas en el software iOS e iOS XE que permiten a los atacantes remotos ejecutar código arbitrario bajo ciertas circunstancias o activar condiciones de denegación de servicio (DOS).
La compañía agregó que la vulnerabilidad, CVE-2025-20352 (puntaje CVSS: 7.7), se ha utilizado en la naturaleza y se ha notado «después de que las calificaciones del administrador local se hayan comprometido».
Según el especialista en equipos de red, el problema se basa en un subsistema simple del Protocolo de Gestión de Redes (SNMP) que ocurre como resultado de una condición de desbordamiento de pila.
Un atacante remoto autenticado podría explotar el defecto enviando paquetes SNMP diseñados a los dispositivos afectados a través de una red IPv4 o IPv6.
Sin embargo, Cisco señaló que para que esto suceda, se deben cumplir las siguientes condiciones –
Para causar DOS, el atacante debe tener SNMPV2C o una cadena comunitaria de solo lectura anterior o credenciales de usuario válidas de SNMPV3. Debe ejecutar el código como usuario root.
La compañía dijo que el problema está afectando todas las versiones de SNMP, así como los interruptores de la serie Cisco Catalyst 9300 Meraki MS390 y Cisco Catalyst 9300. Se corrigió en Cisco IOS XE Software Release 17.15.4a. El software Cisco IOS XR y el software NX-OS no se ven afectados.
«Esta vulnerabilidad afecta a todas las versiones de SNMP. Cualquier dispositivo que tenga habilitado SNMP y no excluya explícitamente una ID de objeto afectada (OID) debe considerarse vulnerable», dijo Cisco.
No existe una solución para resolver CVE-2025-20352, pero una mitigación de Cisco propone implica permitir el acceso SNMP en los sistemas afectados solo a usuarios de confianza, y ejecutar el comando «Show SNMP Host» para monitorear el sistema.
«Los administradores pueden deshabilitar los OID afectados en los dispositivos», agregó. «No todo el software admite OID en milímetros. Si el OID no está habilitado para cierto software, esta vulnerabilidad no se ve afectada. Excluyendo estos OID, puede afectar la administración de dispositivos a través de SNMP, como el descubrimiento y el inventario de hardware».
Source link
