NG Solution Team
Technology

Is Cisco facing a critical zero-day vulnerability in its IOS software?

Cisco a récemment corrigé une vulnérabilité critique dans ses logiciels IOS et IOS XE, exploitée activement. Le problème réside dans le protocole SNMP, avec une faille de débordement de pile identifiée comme CVE-2025-20352, ayant une sévérité de 7.7 sur 10. Cette faille permet à des attaquants peu privilégiés de provoquer un déni de service, tandis que des attaquants hautement privilégiés pourraient exécuter du code arbitraire avec des droits root. La vulnérabilité affecte tous les appareils utilisant une version vulnérable d’IOS et d’IOS XE, y compris certains modèles de commutateurs Meraki et Cisco Catalyst. Cisco exhorte les utilisateurs à appliquer le correctif immédiatement, car la faille est activement exploitée. Bien qu’il n’existe pas de solution de contournement, une mitigation temporaire est disponible jusqu’à l’application du correctif.

Related posts

How did Cuttable secure $4.5 million for its AI ad platform?

Jessica Williams

Are Gmail users at risk from hacking threats?

Emily Brown

Will Legal and AI Leaders from Top Tech Companies Shape the Future at The L Suite’s 2026 Conference?

David Jones

Leave a Comment

This website uses cookies to improve your experience. We assume you agree, but you can opt out if you wish. Accept More Info

Privacy & Cookies Policy