紧急!200万台思科设备曝出0day漏洞
2025-09-25
安全研究人员发现一个影响多达200万台思科设备的0day漏洞(CVE-2025-20352)。该漏洞存在于所有受支持版本的Cisco IOS和Cisco IOS XE中,攻击者可利用该漏洞远程崩溃设备或执行代码。漏洞源于SNMP组件中的堆栈溢出错误,攻击者通过发送特制的SNMP数据包进行利用。即使管理员修改了只读社区字符串,攻击者仍可能利用其获得root权限执行远程代码。思科强烈建议用户升级到已修复的软件版本。
科技
SNMP