![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Cisco hat zum 24. September 2025 eine Sicherheitswarnung ver\u00f6ffentlicht, die sich auf Cisco IOS und IOS XE bezieht. Im Simple Network Management Protocol (SNMP) Subsystem der genannten Produkte gibt es eine Denial of Service and Remote Code Execution Schwachstelle CVE-2025-20352, die per Update geschlossen werden sollte.<\/p>\n
<\/p>\n
Ein Angreifer k\u00f6nnte diese Sicherheitsl\u00fccke ausnutzen, indem er ein manipuliertes SNMP-Paket \u00fcber IPv4- oder IPv6-Netzwerke an ein betroffenes Ger\u00e4t sendet. Das verursacht einen Stack-Overflow im SNMP-Subsystem der betroffenen Software. Laut Cisco k\u00f6nnen ein Angreifer mit geringen Berechtigungen das betroffene System neu zu starten und so zu einem DoS-Zustand f\u00fchren. Einem Angreifer mit hohen Berechtigungen k\u00f6nnte es m\u00f6glich sein, beliebigen Code als Root-Benutzer auszuf\u00fchren und die vollst\u00e4ndige Kontrolle \u00fcber das betroffene System zu erlangen.<\/p>\n Diese Sicherheitsl\u00fccke betrifft alle Versionen von SNMP, sofern dort eine anf\u00e4llige Version der Cisco IOS-Software oder der Cisco IOS XE-Software ausgef\u00fchrt wird,\u00a0 und es gibt keinen Workaround. Meraki MS390- und Cisco Catalyst 9300-Switches, auf denen Meraki CS 17 und fr\u00fchere Versionen ausgef\u00fchrt werden, sind ebenfalls betroffen.<\/p>\n Laut Advisory hat das Cisco Product Security Incident Response Team (PSIRT) Hinweise auf die erfolgreiche Ausnutzung dieser Sicherheitsl\u00fccke erhalten. Bei Kunden wurde die Schwachstelle ausgenutzt, nachdem lokale Administrator-Anmeldedaten kompromittiert worden waren.\u00a0Cisco hat Software-Updates ver\u00f6ffentlicht, die diese Sicherheitsl\u00fccke beheben. Laut Cisco wurde das Problem in der Cisco IOS XE-Softwareversion 17.15.4a behoben. Cisco empfiehlt Kunden dringend, ein Upgrade auf eine korrigierte Softwareversion durchzuf\u00fchren, um diese Sicherheitsl\u00fccke zu beheben.<\/p>\n Weitere Details finden sich in der CISCO-Sicherheitswarnung<\/a>. Bleeping Computer hat hier<\/a> einige zus\u00e4tzliche Informationen dazu zusammen gefasst.<\/p>\n","protected":false},"excerpt":{"rendered":" Cisco hat zum 24. September 2025 eine Sicherheitswarnung ver\u00f6ffentlicht, die sich auf Cisco IOS und IOS XE bezieht. Im Simple Network Management Protocol (SNMP) Subsystem der genannten Produkte gibt es eine Denial of Service and Remote Code Execution Schwachstelle CVE-2025-20352, … Weiterlesen Im Sicherheitshinweis\u00a0Cisco IOS and IOS XE Software SNMP Denial of Service and Remote Code Execution Vulnerability<\/a> vom 24. September 2025 wird gewarnt, dass \u00fcber CVE-2025-20352<\/a>:<\/p>\n
\n