CVE-2025-20173
Es bestehen mehrere Schwachstellen in Cisco IOS, Cisco IOS XE und Cisco IOS XR. Diese Schwachstellen betreffen das SNMP-Subsystem (Simple Network Management Protocol) aufgrund einer unsachgemäßen Fehlerbehandlung beim Parsen von SNMP-Anfragen, was zu unerwarteten Geräte-Neuladungen führt. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen, indem er eine speziell gestaltete SNMP-Anfrage sendet. Um die Schwachstelle erfolgreich ausnutzen zu können, muss der Angreifer im Falle von SNMP v2c oder früher einen gültigen SNMP-Community-String für das betroffene System mit Lese- und Schreibrechten kennen; im Falle von SNMP v3 muss der Angreifer über gültige SNMP-Benutzeranmeldeinformationen für das betroffene System verfügen.
EPSS 0.95% · 76.7th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco IOS XR <24.4.2 | |
| Cisco | Cisco IOS <15.2(7)E12 (Mar 2025) | |
| Cisco | Cisco IOS XE <17.9.7 (Mar 2025) | |
| Cisco | Cisco IOS XE <16.12.13 (Mar 2025) | |
| Cisco | Cisco IOS XE <3.11.12E (Mar 2025) | |
| Cisco | Cisco IOS XR <24.2.21 | |
| Cisco | Cisco IOS XE <17.12.5 (Feb 2025) | |
| Cisco | Cisco IOS XE <17.15.3 (Mar 2025) | |
| Cisco | Cisco IOS XR <25.2.1 | |
| Cisco | Cisco IOS <115.9(3)M11 (Feb 2025) | |
| Cisco | Cisco IOS <15.5(1)SY15 (Mar 2025) |
Timeline
- Oct 10, 2024 CVE ID Reserved
- Feb 5, 2025 CVE Published
- Feb 6, 2025 EPSS Score
- Feb 21, 2025 EPSS Score
- Mar 8, 2025 EPSS Score
- Mar 13, 2025 CVE Updated
- Mar 22, 2025 EPSS Score
- Apr 6, 2025 EPSS Score
- Apr 21, 2025 EPSS Score
- May 6, 2025 EPSS Score
- May 20, 2025 EPSS Score
- Jun 19, 2025 EPSS Score