Cisco remediază un zero-day ce afectează multiple routere și switch-uri
Sursă: https://www.securityweek.com
Cisco a lansat recent patch-uri pentru 14 vulnerabilități din IOS și IOS XE, inclusiv o vulnerabilitate ce a fost exploatată activ.
Vulnerabilitatea exploatată, identificată ca CVE-2025-20352 (scor CvSS de 7.7/10), este descrisă ca o eroare de tip stack overflow condition în subsistemul Simple Network Management Protocol (SNMP) din IOS și IOS XE, ce ar putea fi exploatată prin trimiterea de pachete SNMP malițioase către un router sau switch vulnerabil.
Atacatorii cu privilegii reduse, explică Cisco, pot exploata vulnerabilitatea pentru a lansa un atac de tip denial-of-service (DoS). Atacatorii cu privilegii extinse ar putea exploata această vulnerabilitate pentru a executa cod arbitrar de la distanță ca utilizator root.
Toate dispozitivele care rulează versiuni vulnerabile IOS și IOS XE sunt afectate, precum și switch-urile Meraki MS390 și Catalyst 9300 care rulează Meraki CS 17 și versiuni anterioare.
Cisco îndeamnă utilizatorii să își actualizeze dispozitivele cu o versiune actualizată cât mai curând posibil, deoarece vulnerabilitatea a fost exploatată în mod activ de către persoane rău intenționate care au utilizat credențiale de administrator compromise.
Noua serie de patch-uri IOS și IOS XE, anunțată ca parte a pachetului semestrial de publicații Cisco, remediază alte 8 vulnerabilități cu grad de severitate high ce ar putea duce la atacuri DoS, executare de cod în timpul procesului de boot, executarea de comenzi cu privilegii de root, ocolirea autentificării și divulgarea de date.
Cele 5 vulnerabilități rămase, toate cu grad de severitate mediu, ar putea duce la atacuri de tip DoS, atacuri XSS, executarea de comenzi cu privilegii root, ocolirea listei de control al accesului (ACL) sau accesul la serverul de infrastructură cu cheie publică (PKI) al dispozitivului.
Cisco afirmă că există coduri de exploatare de tip proof-of-concept (PoC) pentru două dintre aceste vulnerabilitățile, identificate ca CVE-2025-20240 și CVE-2025-20149, dar subliniază că nu are cunoștință despre exploatarea acestora.
Alte 3 vulnerabilități cu grad de severitate mediu remediate săptămâna aceasta afectează software-ul SD-WAN vEdge, Access Point și Wireless Access Point (AP) al Cisco și ar putea duce la ocolirea ACL, manipularea gateway-ului IPv6 și manipularea datelor Device Analytics.
Sursă: https://www.securityweek.com/cisco-patches-zero-day-flaw-affecting-routers-and-switches/
