思科警告iOS及iOS XE高危漏洞遭利用 可导致设备失控

网络设备厂商思科（Cisco）本周发布安全公告，警告其设备软件IOS及IOS XE中存在一项此前未知的漏洞已被攻击者利用，可能导致拒绝服务（DoS）或在受影响设备上执行任意代码。

被利用的漏洞编号为CVE-2025-20352，存在于Cisco IOS及IOS XE软件的简单网络管理协议（Simple Network Management Protocol，SNMP）子系统中。攻击者可通过IPv4或IPv6网络发送恶意SNMP数据包来触发该漏洞。该漏洞评分为7.7分，属于高风险级别。

利用此漏洞可能造成两种后果。经过身份验证但权限较低的远程攻击者可导致运行Cisco IOS或IOS XE的设备不断重启，从而引发拒绝服务（DoS）。但攻击者需掌握SNMPv2c或更早版本的只读团体字符串（community string），或有效的SNMPv3用户凭证才能与设备通信。

若攻击者具备更高权限，则可利用该漏洞以root身份在系统中执行代码，进而完全控制设备。此类攻击需要攻击者同时拥有SNMPv1或v2c的只读团体字符串（community string），或有效的SNMPv3凭证，并且掌握设备的管理员账户或privilege 15权限凭证。

思科产品安全事件响应团队（Product Security Incident Response Team，PSIRT）已收到相关攻击报告。攻击者可能通过其他手段获取了本地管理员权限后，进一步利用此漏洞进行攻击。

目前，思科已发布软件更新修复该漏洞。由于该漏洞无临时缓解措施，思科建议用户尽快升级至最新版本。

受影响的产品包括IOS及IOS XE软件，以及运行Meraki CS 17以下版本的Meraki MS390和Cisco Catalyst 9300系列交换机。这些设备应升级至Cisco IOS XE Software Release 17.15.4a。IOS XR Software及NX-OS Software不受影响。