6.8высокая
BDU:2025-11719
Уязвимость реализации протокола SNMP операционных систем Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-26
Описание
Уязвимость реализации протокола SNMP операционных систем Cisco IOS XE связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Cisco IOS XE (17.2.1)Cisco IOS XE (17.2.1r)Cisco IOS XE (17.2.1a)Cisco IOS XE (17.2.1v)Cisco IOS XE (17.2.2)Cisco IOS XE (17.3.1)Cisco IOS XE (17.3.1a)Cisco IOS XE (17.6.1)Cisco IOS XE (17.9.1)Cisco IOS XE (17.9.1a)Cisco IOS XE (17.9.1w)Cisco IOS XE (17.11.1)Cisco IOS XE (17.11.1a)Cisco IOS XE (17.12.1)Cisco IOS XE (17.12.1w)Cisco IOS XE (17.12.1a)Cisco IOS XE (17.10.1)Cisco IOS XE (17.10.1a)Cisco IOS XE (17.10.1b)Cisco IOS XE (17.8.1)Cisco IOS XE (17.9.2)Cisco IOS XE (17.9.3)Cisco IOS XE (17.9.4)Cisco IOS XE (17.9.4a)Cisco IOS XE (17.7.1)Cisco IOS XE (17.6.5a)Cisco IOS XE (17.6.6a)Cisco IOS XE (17.6.6)Cisco IOS XE (17.6.2)Cisco IOS XE (17.6.3)
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmpwred-x3MJyf5M
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи