As many as 2M Cisco devices affected by actively exploited 0-day
8 months ago
- #Zero-Day
- #Cybersecurity
- #Cisco
- 多达200万台思科设备存在正被利用的零日漏洞风险(CVE-2025-20352)。
- 该漏洞影响思科IOS和IOS XE所有受支持版本,可导致拒绝服务攻击(DoS)或具有root权限的远程代码执行(RCE)。
- 利用此漏洞需具备SNMP访问权限——通过凭证泄露或使用默认/弱只读团体字符串均可实现。
- 思科紧急呼吁用户立即安装补丁,因野外攻击已开始出现。
- 该漏洞本质是IOS系统SNMP处理模块中的栈溢出问题,可通过恶意SNMP数据包触发。