Vulnerabilidad en Cisco IOS Software y Cisco IOS XE Software (CVE-2025-20151)

Una vulnerabilidad en la implementación del Protocolo Simple de Administración de Redes Versión 3 (SNMPv3) de Cisco IOS Software y Cisco IOS XE Software podría permitir que un atacante remoto autenticado sondee un dispositivo afectado mediante SNMP, incluso si el dispositivo está configurado para denegar el tráfico SNMP de una fuente no autorizada o si el nombre de usuario SNMPv3 se ha eliminado de la configuración. Esta vulnerabilidad existe debido a la forma en que se almacena la configuración de SNMPv3 en la configuración de inicio de Cisco IOS Software y Cisco IOS XE Software. Un atacante podría explotar esta vulnerabilidad sondeando un dispositivo afectado desde una dirección de origen que debería haber sido denegada. Una explotación exitosa podría permitir al atacante realizar operaciones SNMP desde una fuente que debería haber sido denegada. Nota: El atacante no tiene control sobre la configuración de SNMPv3. Para explotar esta vulnerabilidad, el atacante debe tener credenciales de usuario SNMPv3 válidas. Para obtener más información, consulte la sección de este aviso.