Cisco Catalyst 3750G

Уязвимость Cisco 3750G привела к компрометации сетевых устройств

Сетевые коммутаторы Cisco 3750G стали мишенью для атак, использующих уязвимость CVE-2025-20352, связанную с переполнением стека в подсистеме SNMP. Злоумышленники внедряли Linux rootkit, который создавал универсальный пароль и скрывал компоненты в памяти, а также использовал модифицированный эксплойт CVE-2017-3881 для манипуляции данными. Атаки затронули устройства с устаревшими Linux-системами, где отсутствовали средства обнаружения угроз. Rootkit позволял управлять журналами, обходить аутентификацию и перенаправлять трафик, что усиливало риски для сетевой инфраструктуры. Подробнее →