Impatto Sistemico

Critico (76.53)

Sintesi

Aggiornamenti di sicurezza Cisco risolvono diverse vulnerabilità, di cui 8 con gravità “alta” e una zero-day attivamente sfruttata in rete.

In particolare, è stato rilevato lo sfruttamento attivo della vulnerabilità zero-day, identificata come CVE-2025-20352 e con gravità “alta”, presente nei software Cisco IOS e IOS XE. Tale vulnerabilità consentirebbe a un attaccante remoto autenticato di compromettere la disponibilità del servizio e/o di eseguire codice arbitrario sul sistema interessato.

Tipologia

• Arbitrary Code Execution
• Authentication Bypass
• Denial of Service
• Information Disclosure
• Remote Code Execution

Descrizione e potenziali impatti

Nel dettaglio, la vulnerabilità di tipo zero-day, identificata come CVE-2025-20352 e con score CVSS v3.1 pari a 7.7, è causata da uno stack-based buffer overflow nel sottosistema SNMP del software interessato. Tale vulnerabilità può essere sfruttata da un attaccante remoto autenticato inviando pacchetti SNMP opportunamente predisposti per causare una condizione di Denial of Service (DoS) o, in presenza di privilegi elevati, per eseguire codice arbitrario sul sistema interessato.

Prodotti e/o versioni affette

Cisco

• 1000 Series Integrated Services Routers
• 1100 Terminal Services Gateways
• 4000 Series Integrated Services Routers
• 8100 Series Secure Routers
• 8400 Series Secure Routers
• ASR 1000 Series Aggregation Services Routers
• C8375-E-G2 Platforms
• Catalyst IE3300 Rugged Series Routers
• Catalyst IR1100 Rugged Series Routers
• Catalyst IR8100 Heavy Duty Series Routers
• Catalyst IR8300 Rugged Series Routers
• Catalyst 8200 Series Edge Platforms
• Catalyst 8300 Series Edge Platforms
• Catalyst 8500L Edge Platforms
• Catalyst 9200 Series Switches
• Embedded Services 3300 Series
• VG410 Analog Voice Gateways
• 1100 Integrated Services Routers
• 4000 Series Integrated Services Routers
• ASR 920 Series Aggregation Services Routers
• ASR 1000 Series Aggregation Services Routers
• Catalyst 1101 Rugged Routers
• Catalyst 8000V Edge Software
• Catalyst 8200 Series Edge Platforms
• Catalyst 8300 Series Edge Platforms
• Catalyst 8500 Edge Platforms
• Catalyst 8500L Edge Platforms
• Catalyst IR8300 Rugged Series Routers
• Cisco IOS Software
• Cisco IOS XE Software
• Catalyst 9200 Series Switches
• Catalyst 9300 Series Switches
• Catalyst 9400 Series Switches
• Catalyst 9500 Series Switches
• Catalyst 9600 Series Switches
• Cisco Industrial Ethernet (IE) Series Switches:
• IE 2000 Series
• IE 3010 Series
• IE 4000 Series
• IE 4010 Series
• IE 5000 Series

N.B. Si evidenzia che i prodotti elencati risultano vulnerabili solo in specifiche circostanze indicate nei relativi bollettini di sicurezza.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le azioni di mitigazioni seguendo le indicazioni dei bollettini di sicurezza disponibili ai link nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”: