【首发复现】CiscoIOS/IOSXESNMP栈溢出漏洞(CVE-2025-20352),已发现在野利用

admin
admin
admin
0
文章
0
评论
2026-01-05 17:47:50 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文披露了CiscoIOS/IOSXESNMP栈溢出漏洞CVE-2025-20352,该漏洞已在野利用并允许高权限攻击者执行代码。360漏洞研究院已复现该漏洞,建议受影响用户立即升级至安全版本以防范远程拒绝服务攻击及Root权限夺取风险。 综合评分: 85 文章分类: 漏洞分析,漏洞预警

cover_image

【首发复现】Cisco IOS/IOS XE SNMP栈溢出漏洞(CVE-2025-20352),已发现在野利用

原创

360漏洞研究院

360漏洞研究院

2026年1月5日 15:24 四川

“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”

| | | | | | — | — | — | — | | 漏洞概述 | | | | | 漏洞名称 | Cisco IOS/IOS XE SNMP栈溢出漏洞 | | | | 漏洞编号 | CVE-2025-20352 | | | | 公开时间 | 2025-09-24 | POC状态 | 未公开 | | 漏洞类型 | 栈缓冲区溢出 | EXP状态 | 未公开 | | 利用可能性 | 高 | 技术细节状态 | 未公开 | | CVSS 3.1 | 7.7 | 在野利用状态 | 已发现 |

01

影响组件

Cisco IOS 和 IOS XE 是思科公司开发的核心网络操作系统,广泛应用于企业级路由器及交换机。其中,IOS XE 基于 Linux 内核,支持虚拟化与高级网络功能。SNMP(简单网络管理协议)作为设备监控与管理的核心协议,允许管理员远程获取设备状态及性能指标,是企业网络运维的关键工具。

02

漏洞描述

2025年9月24日,思科公开披露了Cisco IOS和IOS XE软件中存在的栈缓冲区溢出漏洞(CVE-2025-20352)。该漏洞位于SNMP子系统中,当处理特制的SNMP数据包时,由于缺乏适当的输入验证,攻击者可利用该漏洞触发栈溢出。

经过认证的低权限远程攻击者,可通过发送特制的 SNMP 数据包触发漏洞,导致设备拒绝服务。具备高权限的攻击者利用此漏洞,可在 IOS XE 设备上执行任意代码并获取 Root 权限

该漏洞已被确认在野外被积极利用,攻击者通过部署 rootkit 实现持久化访问及横向移动。漏洞影响 IPv4 和 IPv6 网络下的所有 SNMP 版本。

03

漏洞复现

360 漏洞研究院已复现Cisco IOS/IOS XE SNMP栈溢出漏洞(CVE-2025-20352),通过向目标设备发送特制的恶意 SNMP 数据包,成功触发该漏洞。

CVE-2025-20352

Cisco IOS/IOS XE SNMP栈溢出漏洞复现

04

漏洞影响范围

受影响版本:

IOS XE 17.15 分支 < 17.15.4a

IOS XE 17.12 分支 < 17.12.5d

IOS XE 17.9 分支 < 17.9.8

05

修复建议

正式防护方案

建议受影响用户立即升级至以下安全版本:

IOS XE 17.15 分支:17.15.4a及以上

IOS XE 17.12 分支:17.12.5d及以上

IOS XE 17.9 分支:17.9.8及以上

06

时间线

2026年01月05日,360漏洞研究院发布本安全风险通告。

07

参考链接

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-x4LPhte

https://www.trendmicro.com/en_us/research/25/j/operation-zero-disco-cisco-snmp-vulnerability-exploit.html

08

更多漏洞情报

建议您订阅360数字安全-漏洞情报服务,获取更多漏洞情报详情以及处置建议,让您的企业远离漏洞威胁。

邮箱:[email protected]

网址:https://vi.loudongyun.360.net

“洞”悉网络威胁,守护数字安全

关于我们

360 漏洞研究院,隶属于360数字安全集团。其成员常年入选谷歌、微软、华为等厂商的安全精英排行榜, 并获得谷歌、微软、苹果史上最高漏洞奖励。研究院是中国首个荣膺Pwnie Awards“史诗级成就奖”,并获得多个Pwnie Awards提名的组织。累计发现并协助修复谷歌、苹果、微软、华为、高通等全球顶级厂商CVE漏洞3000多个,收获诸多官方公开致谢。研究院也屡次受邀在BlackHat,Usenix Security,Defcon等极具影响力的工业安全峰会和顶级学术会议上分享研究成果,并多次斩获信创挑战赛、天府杯等顶级黑客大赛总冠军和单项冠军。研究院将凭借其在漏洞挖掘和安全攻防方面的强大技术实力,帮助各大企业厂商不断完善系统安全,为数字安全保驾护航,筑造数字时代的安全堡垒。

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:360漏洞研究院 360漏洞研究院《【首发复现】Cisco IOS/IOS XE SNMP栈溢出漏洞(CVE-2025-20352),已发现在野利用》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0