DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Vulnérabilité dans Cisco IOS Software et IOS XE
Réference	1400
Date de Publication	2025-09-25
Sévérité	Critique

IMPACT :

Exécution du code arbitraire à distance
Déni de service

SYSTÉME AFFECTÉ :

Toutes les versions SNMP dans Cisco IOS et IOS XE

DÉSCRIPTION :

Cisco a récemment identifié une vulnérabilité critique dans ses systèmes IOS Software et IOS XE Software. Située dans le sous-système SNMP, cette faille permet à un attaquant distant authentifié d’exécuter du code arbitraire avec des privilèges root ou de provoquer un déni de service (DoS). Cisco a confirmé que cette vulnérabilité est actuellement exploitée dans des attaques actives.

SOLUTION :

Mettre à jour Cisco IOS et IOS XE. (Se référer à la documentation)

DOCUMENTATION :

Bulletin de sécurité Cisco du 24 Septembre 2025:

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-x4LPhte

CVE-2025-20352:

https://nvd.nist.gov/vuln/detail/CVE-2025-20352