Cisco a révélé une vulnérabilité critique de type zero-day, identifiée comme CVE-2025-20352, dans ses logiciels populaires IOS et IOS XE, qui serait actuellement exploitée activement. Cette faille, découverte lors d’une enquête sur un cas de support au Cisco Technical Assistance Center, affecte le sous-système du protocole de gestion de réseau simple (SNMP). Elle permet à des attaquants distants d’exécuter du code ou de provoquer un déni de service sur les appareils concernés. La vulnérabilité résulte d’une condition de débordement de pile, qui peut être déclenchée en envoyant un paquet SNMP falsifié via IPv4 ou IPv6 à un appareil vulnérable.
Toutes les versions de SNMP (v1, v2c et v3) sont susceptibles d’être affectées, et un attaquant avec des privilèges faibles peut provoquer le redémarrage d’un appareil, entraînant ainsi un déni de service. Si les attaquants disposent de crédentiels administratifs, ils peuvent exécuter du code arbitraire en tant que root sur des appareils fonctionnant sous IOS XE, obtenant ainsi un contrôle total. L’équipe de réponse aux incidents de sécurité des produits de Cisco a confirmé que la faille a été exploitée dans des scénarios réels, soulignant la nécessité d’une gestion rigoureuse des identifiants et d’une mise à jour rapide des correctifs.
Des appareils comme les commutateurs Meraki MS390 et les commutateurs Cisco Catalyst 9300 Series sont à risque en raison de l’activation du SNMP sur les versions logicielles vulnérables. Les administrateurs sont invités à vérifier si le SNMP est activé en utilisant la commande show running-config. Cisco a publié des mises à jour logicielles pour corriger cette vulnérabilité et exhorte ses clients à effectuer immédiatement la mise à niveau vers les versions corrigées, car aucune solution de contournement n’est disponible.
