內容說明

研究人員發現Cisco IOS與IOS XE軟體之SNMP功能存在堆疊型緩衝區溢位(Stack-based Buffer Overflow)漏洞(CVE-2025-20352)。遠端攻擊者若擁有SNMPv1/v2c之唯讀community字串，或有效之SNMPv3帳號通行碼，可能利用該漏洞進行以下攻擊行為：

1. 具備低權限之遠端攻擊者：可透過傳送特製SNMP封包，使執行Cisco IOS或Cisco IOS XE之設備重新啟動，造成阻斷服務(DoS)。
2. 具備高權限(如privilege 15)之遠端攻擊者：可透過傳送特製SNMP封包，於Cisco IOS XE設備上，以root權限執行任意程式碼，進而取得系統控制權。

目前該漏洞已遭駭客利用，請儘速確認並進行修補。

 

影響平台

受影響產品：
Cisco IOS
Cisco IOS XE

詳細版本可參考官方公告中Fixed Software章節，該章節有提供影響版本確認選單，選擇產品並輸入版本號後，網站會顯示該產品之版本是否有受到影響。網址如下：
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-x4LPhte#fs

 

處置建議

 
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-x4LPhte

 

參考資料

1. https://nvd.nist.gov/vuln/detail/CVE-2025-20352
2. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-x4LPhte