Vulnerabilidad en Cisco IOS Software, Cisco IOS XE Software y Cisco IOS XR Software (CVE-2025-20172)

Una vulnerabilidad en el subsistema SNMP de Cisco IOS Software, Cisco IOS XE Software y Cisco IOS XR Software podría permitir que un atacante remoto autenticado provoque una condición de denegación de servicio (DoS) en un dispositivo afectado. Esta vulnerabilidad se debe a una gestión inadecuada de errores al analizar solicitudes SNMP. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud SNMP manipulada a un dispositivo afectado. En el caso de Cisco IOS e IOS XE Software, una explotación exitosa podría permitir que el atacante haga que el dispositivo se recargue inesperadamente, lo que genera una condición de denegación de servicio (DoS). En el caso de Cisco IOS XR Software, una explotación exitosa podría permitir que el atacante haga que el proceso SNMP se reinicie, lo que genera una respuesta SNMP interrumpida de un dispositivo afectado. Los dispositivos que ejecutan Cisco IOS XR Software no se recargarán. Esta vulnerabilidad afecta a las versiones 1, 2c y 3 de SNMP. Para aprovechar esta vulnerabilidad a través de SNMP v2c o anterior, el atacante debe conocer una cadena de comunidad SNMP válida de lectura y escritura o de solo lectura para el sistema afectado. Para explotar esta vulnerabilidad a través de SNMP v3, el atacante debe tener credenciales de usuario SNMP válidas para el sistema afectado.