RCE

Потенциально критичный RCE через SNMP в Cisco

Уязвимость CVE-2025-20352 в Cisco IOS и IOS XE позволяет злоумышленникам с высокими привилегиями получить выполнение произвольного кода с правами root через переполнение стека в обработчике SNMP. Для атаки требуется доступ к строке read-only community или учетным данным SNMPv3, которые могут быть известны внутри организации. Получение RCE с такими привилегиями представляет серьезную угрозу, так как обычно такие права недоступны даже администраторам. Уязвимость оценена в 7.7 из 10 и входит в сентябрьский патч Cisco. Подробнее →