A Cisco confirmou uma falha crítica no subsistema SNMP de seus sistemas operacionais IOS e IOS XE, que já está sendo explorada ativamente por atacantes. A vulnerabilidade, identificada como CVE‑2025‑20352, pode permitir execução remota de código ou causar interrupção total dos dispositivos afetados.
A empresa classificou a gravidade como alta e recomendou atualização imediata. A falha decorre de um estouro de pilha (CWE‑121) que pode ser acionado quando um invasor envia pacotes SNMP maliciosos via IPv4 ou IPv6. Todos os dispositivos com SNMP habilitado são considerados vulneráveis, e as três versões do protocolo (v1, v2c e v3) estão expostas ao risco. De acordo com a Cisco, um atacante com privilégios baixos e credenciais válidas do SNMP pode causar uma condição de negação de serviço. Em casos mais graves, um invasor com privilégios administrativos pode obter acesso total ao sistema, executando comandos como root em dispositivos que utilizam o IOS XE.
A exploração da falha foi detectada em cenários reais, nos quais os atacantes comprometeram primeiro as credenciais de administrador e em seguida usaram a vulnerabilidade como parte de um ataque em cadeia. Dispositivos como os Cisco Catalyst 9300 Series e os Meraki MS390 estão entre os modelos afetados. A correção está disponível na versão IOS XE 17.15.4a. A Cisco também oferece um verificador de software para ajudar clientes a identificarem a versão adequada para seus dispositivos.
