Cisco a récemment corrigé une vulnérabilité critique dans ses logiciels IOS et IOS XE, exploitée activement. Le problème réside dans le protocole SNMP, avec une faille de débordement de pile identifiée comme CVE-2025-20352, ayant une sévérité de 7.7 sur 10. Cette faille permet à des attaquants peu privilégiés de provoquer un déni de service, tandis que des attaquants hautement privilégiés pourraient exécuter du code arbitraire avec des droits root. La vulnérabilité affecte tous les appareils utilisant une version vulnérable d’IOS et d’IOS XE, y compris certains modèles de commutateurs Meraki et Cisco Catalyst. Cisco exhorte les utilisateurs à appliquer le correctif immédiatement, car la faille est activement exploitée. Bien qu’il n’existe pas de solution de contournement, une mitigation temporaire est disponible jusqu’à l’application du correctif.
Is Cisco facing a critical zero-day vulnerability in its IOS software?
