Cisco a alerté sur une vulnérabilité critique dans ses logiciels IOS et IOS XE, actuellement exploitée activement. Identifiée sous le code CVE-2025-20352, cette faille réside dans le sous-système SNMP et touche tous les appareils avec SNMP activé. Elle permet des attaques d’exécution de code à distance et de déni de service, selon le niveau de privilège de l’attaquant. Cisco recommande une mise à jour immédiate du logiciel, car aucune solution de contournement n’existe. La vulnérabilité, causée par un débordement de tampon dans le protocole SNMP, permet à un attaquant d’envoyer des paquets SNMP spécialement conçus pour exploiter cette faille. Les appareils concernés incluent les commutateurs Meraki MS390 et les commutateurs Cisco Catalyst 9300 Series. Cisco a également corrigé 13 autres vulnérabilités, dont un problème de script intersites et une vulnérabilité locale de déni de service. L’appel à l’action est clair : les administrateurs doivent mettre à jour leurs appareils Cisco pour éviter des compromissions potentielles.
Is Your Cisco Device Vulnerable to the Critical IOS SNMP Exploit?
