一、漏洞概述
漏洞名称 | Cisco IOS 和IOS XE SNMP 远程代码执行漏洞 |
CVE ID | CVE-2025-20352 |
漏洞类型 | 缓冲区溢出 | 发现时间 | 2025-09-26 |
漏洞评分 | 7.7 | 漏洞等级 | 高危 |
攻击向量 | 网络 | 所需权限 | 低 |
利用难度 | 低 | 用户交互 | 不需要 |
PoC/EXP | 已公开 | 在野利用 | 未发现 |
Cisco IOS(Internetwork Operating System)是思科公司为其路由器和交换机设备开发的操作系统,广泛应用于企业和服务提供商的网络设备中。IOS XE是IOS的升级版本,基于Linux内核,具备更高的可扩展性、灵活性和更强的网络虚拟化能力。IOS XE支持更复杂的应用和服务,提供更强的安全性和可管理性,适用于高性能的网络设备,如Cisco Catalyst 9000系列交换机。两者都支持丰富的网络协议、管理工具和安全功能,是现代网络设备的核心操作系统。
2025年9月26日,启明星辰集团VSRC监测到一个影响Cisco IOS和IOS XE软件的SNMP(简单网络管理协议)缓冲区溢出漏洞。攻击者可以通过精心构造的SNMP数据包,利用该漏洞在受影响设备上发起远程攻击,导致拒绝服务(DoS)或远程代码执行(RCE)。对于低权限的认证远程攻击者,若拥有有效的SNMPv2c只读社区字符串或SNMPv3用户凭证,可能导致设备重启,从而触发DoS;对于高权限的攻击者,若拥有SNMPv1/v2c只读社区字符串或SNMPv3凭证,并且具备管理员或特权15凭证,则可能以root身份执行任意代码,完全控制受影响设备。漏洞评分7.7,漏洞级别高危。
二、影响范围
该漏洞影响所有启用了SNMP并未显式排除受影响OID的设备,包括但不限于运行Cisco IOS和IOS XE软件的路由器和交换机,具体受影响的设备还包括运行Meraki CS 17及更早版本的Meraki MS390系列交换机和Cisco Catalyst 9300系列交换机。需要注意的是,Cisco IOS XR和NX-OS软件不受该漏洞影响。
三、安全措施
3.1 升级版本
Cisco已发布修复补丁,建议用户尽快升级至修复版本,以彻底解决该漏洞。
下载链接:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-x4LPhte/
3.2 临时措施
管理员应只允许受信任的用户访问SNMP,减少潜在攻击面。
3.3 通用建议
• 定期更新系统补丁,减少系统漏洞,提升服务器的安全性。• 加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。• 加强系统用户和权限管理,启用多因素认证机制和最小权限原则,用户和软件权限应保持在最低限度。
3.4 参考链接
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-x4LPhte/https://nvd.nist.gov/vuln/detail/CVE-2025-20352
京公网安备11010802024551号