- Ciscoは、実際に悪用されている重大なSNMP脆弱性CVE-2025-20352にパッチを適用
- 攻撃者は細工されたSNMPパケットと認証情報を利用してDoSを引き起こしたり、root権限を取得可能
- 回避策は存在せず、ユーザーはCiscoのパッチを適用するか一時的な緩和策を使用する必要あり
Ciscoは、実際に悪用されているとされるIOSおよびIOS XEソフトウェアの重大な脆弱性にパッチを適用しました。
同社が最近公開したセキュリティアドバイザリによると、OSのSimple Network Management Protocol(SNMP)サブシステムにスタックオーバーフローの状態が発見され、修正されました。この脆弱性はCVE-2025-20352として追跡されており、深刻度スコアは7.7/10(高)です。
このバグを悪用することに成功すると、権限の低い攻撃者でもシステムをリロードし、DoS(サービス拒否)状態を引き起こすことができます。一方で、高い権限を持つ攻撃者は、このバグを利用してrootユーザーとして任意のコードを実行し、侵害されたエンドポイントを完全に乗っ取ることが可能です。
パッチと緩和策
DoSを引き起こすには、攻撃者がSNMPv2c以前の読み取り専用コミュニティストリング、または有効なSNMPv3ユーザー認証情報を持っている必要があると、ネットワーク大手のCiscoは説明しています。
rootユーザーとしてコードを実行するには、攻撃者がSNMPv1またはv2cの読み取り専用コミュニティストリング、もしくは有効なSNMPv3ユーザー認証情報と、対象デバイス上での管理者または特権15の認証情報を持っている必要があります。この脆弱性は、IPv4またはIPv6経由で送信されたカスタムSNMPパケットによって悪用される可能性があります。
同社は、脆弱なリリースのIOSおよびIOS XEを実行しているすべてのデバイスが影響を受けると強調しており、すべての古いバージョンのSNMPに欠陥があったと付け加えています。これには、Meraki CS 17を実行しているMeraki MS390およびCisco Catalyst 9300シリーズスイッチも含まれます。
この脆弱性に対処するため、Ciscoはパッチをリリースし、バグが実際に悪用されているため、ユーザーに直ちに適用するよう警告しています。「Cisco Product Security Incident Response Team(PSIRT)は、ローカル管理者認証情報が侵害された後、この脆弱性が実際に悪用されたことを認識しました」と同社は述べています。
この脆弱性に対処する回避策はありませんが、パッチが適用されるまでの一時的な解決策として利用できる緩和策があります。緩和策の詳細については、こちらのリンクをご覧ください。
