Cisco a émis une alerte concernant une vulnérabilité critique dans ses logiciels IOS et IOS XE, actuellement exploitée de manière active. Identifiée sous le code CVE-2025-20352, cette faille se situe dans le sous-système SNMP et affecte tous les appareils avec SNMP activé. Elle permet des attaques d’exécution de code à distance et de déni de service, en fonction du niveau de privilège de l’attaquant. Cisco recommande une mise à jour immédiate du logiciel, car aucune solution de contournement n’est disponible. La vulnérabilité, résultant d’un débordement de tampon dans le protocole SNMP, permet à un attaquant d’envoyer des paquets SNMP spécialement conçus pour exploiter cette faille. Les appareils concernés incluent notamment les commutateurs Meraki MS390 et les commutateurs Cisco Catalyst 9300 Series. Cisco a également corrigé 13 autres vulnérabilités, parmi lesquelles un problème de script intersites et une vulnérabilité locale de déni de service. Le message est clair : les administrateurs doivent mettre à jour leurs appareils Cisco pour éviter de potentielles compromissions.
Votre appareil Cisco est-il vulnérable à la faille critique IOS SNMP ?
