Сетевые уязвимости

Высокий уровень угрозы из-за уязвимости в протоколе SNMP

Сетевая уязвимость CVE-2025-20352 затрагивает операционные системы Cisco IOS и IOS XE, позволяя злоумышленникам вызвать сбой системы или выполнить произвольный код с правами root. Причина уязвимости — переполнение стека в компоненте, обрабатывающем SNMP. Атакующий может использовать специально сформированные пакеты SNMP и строку read-only community для активации уязвимости. По данным Shodan, более двух миллионов устройств с доступом к SNMP через интернет подвержены риску. Cisco рекомендует обновить ПО или ограничить доступ к SNMP. Подробнее →