RESUMO EXECUTIVO

• Vulnerabilidade afeta o subsistema SNMP do Cisco IOS e IOS XE.
• Permite que atacantes autenticados provoquem DoS ou executem código como root.
• Não há workarounds disponíveis; atualizações de software são necessárias.
• A vulnerabilidade é causada por uma condição de overflow de pilha.
• Todos os dispositivos com SNMP habilitado estão potencialmente vulneráveis.

O QUE MUDA PARA ISPs

• Necessidade urgente de atualizar dispositivos afetados para evitar exploração.
• Monitoramento rigoroso de sistemas com SNMP habilitado é crucial.
• Implementação de práticas de segurança, como restrição de acesso a usuários confiáveis.

CONTEXTO TÉCNICO

A vulnerabilidade identificada como CVE-2025-20352 afeta o Cisco IOS e IOS XE, permitindo que um atacante remoto e autenticado cause uma condição de negação de serviço (DoS) ou execute código malicioso como root. Para explorar essa falha, o atacante deve ter credenciais de SNMPv2c ou SNMPv3. A exploração se dá através do envio de pacotes SNMP malformados, resultando em um possível reload do sistema ou controle total do dispositivo.

A Cisco não disponibilizou workarounds para mitigar a vulnerabilidade, mas recomenda que administradores limitem o acesso SNMP a usuários confiáveis e monitorem os sistemas afetados. A configuração de exclusão de OIDs também é uma opção, embora possa impactar a gestão do dispositivo.

CONCLUSÃO

Provedores de internet devem agir rapidamente para atualizar seus sistemas e implementar medidas de segurança adequadas para proteger suas redes contra essa vulnerabilidade crítica. A falta de ação pode resultar em interrupções significativas e comprometimento da segurança.

Fontes: Cisco IOS and IOS XE Software SNMP Denial of Service and Remote Code Execution Vulnerability

Fonte: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-x4LPhte