Cisco IOS ソフトウェアの SNMP DoS (cisco-sa-snmp-dos-sdxnSUcW)

high Nessus プラグイン ID 215126

Language:

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

自己報告されたバージョンによると、Cisco IOS は複数の脆弱性の影響を受けます。

- Cisco IOS ソフトウェアおよび Cisco IOS XE ソフトウェアの SNMP サブシステムの脆弱性により、認証されたリモート攻撃者が影響を受けるデバイスで DoS 状態を引き起こす可能性があります。この脆弱性は、SNMP リクエストを解析する際のエラー処理が不適切であることが原因です。攻撃者が、影響を受けるデバイスに細工された SNMP リクエストを送信することにより、この脆弱性を悪用する可能性があります。悪用に成功すると、攻撃者がデバイスを予期せずにリロードさせ、DoS 状態を引き起こす可能性があります。この脆弱性は、SNMP バージョン 1、2c、および 3 に影響します。SNMP v2c 以前を介してこの脆弱性を悪用するには、攻撃者は影響を受けるシステムの有効な読み取り/書き込みまたは読み取り専用の SNMP コミュニティ文字列を知っている必要があります。SNMP v3 を通じてこの脆弱性を悪用するには、攻撃者は影響を受けるシステムに対して有効な SNMP ユーザー認証情報を持っている必要があります。
(CVE-2025-20169、CVE-2025-20170、CVE-2025-20171、CVE-2025-20173、CVE-2025-20174、CVE-2025-20175、CVE-2025-20176)

- Cisco IOS ソフトウェア、Cisco IOS XE ソフトウェア、および Cisco IOS XR ソフトウェアの SNMP サブシステムの脆弱性により、認証されたリモート攻撃者が影響を受けるデバイスで DoS 状態を引き起こす可能性があります。
この脆弱性は、SNMP リクエストを解析する際のエラー処理が不適切であることが原因です。攻撃者が、影響を受けるデバイスに細工された SNMP リクエストを送信することにより、この脆弱性を悪用する可能性があります。Cisco IOS および IOS XE ソフトウェアの場合、攻撃者がエクスプロイトに成功すると、デバイスが予期せずリロードされ、DoS 状態が発生する可能性があります。Cisco IOS XR ソフトウェアの場合、悪用に成功した攻撃者は SNMP プロセスを再起動させ、影響を受けるデバイスからの SNMP 応答を中断させる可能性があります。
Cisco IOS XR ソフトウェアを実行しているデバイスは、リロードされません。この脆弱性は、SNMP バージョン 1、2c、および 3 に影響します。SNMP v2c 以前を介してこの脆弱性を悪用するには、攻撃者は影響を受けるシステムの有効な読み取り/書き込みまたは読み取り専用の SNMP コミュニティ文字列を知っている必要があります。SNMP v3 を通じてこの脆弱性を悪用するには、攻撃者は影響を受けるシステムに対して有効な SNMP ユーザー認証情報を持っている必要があります。
(CVE-2025-20172)

詳細については、付属の Cisco BID および Cisco Security Advisory を参照してください。