Cisco Warns of Actively Exploited SNMP Vulnerability Allowing RCE or DoS in IOS Software
Cisco警告了一个高危安全漏洞(CVE-2025-20352),存在于IOS和IOS XE软件中,可能导致远程攻击者执行任意代码或引发拒绝服务(DoS)。该漏洞源于SNMP子系统的堆栈溢出问题,需特定权限触发。受影响设备包括Meraki MS390和Catalyst 9300系列交换机等。修复版本已发布,建议禁用受影响OID以缓解风险。