Cisco a récemment remédié à une vulnérabilité critique dans ses logiciels IOS et IOS XE, actuellement exploitée activement. Cette faille, liée au protocole SNMP et identifiée par le code CVE-2025-20352, présente une sévérité de 7,7 sur 10. Elle permet à des attaquants disposant de peu de privilèges de provoquer un déni de service, tandis que des individus hautement privilégiés pourraient exécuter du code arbitraire avec des droits root. La vulnérabilité touche tous les appareils utilisant une version vulnérable d’IOS et d’IOS XE, y compris certains modèles de commutateurs Meraki et Cisco Catalyst. Cisco exhorte ses utilisateurs à appliquer le correctif sans délai, étant donné que la faille est activement exploitée. Bien qu’aucune solution de contournement ne soit disponible, une mesure de mitigation temporaire peut être mise en place jusqu’à l’installation du correctif.
Cisco fait-il face à une vulnérabilité critique de type zero-day dans son logiciel IOS ?
