Résumé
Le 29 septembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a alerté sur une faille de sécurité dans Cisco IOS et IOS XE, logiciels utilisés pour gérer les routeurs et équipements réseau.
Référencée sous CVE-2025-20352, cette vulnérabilité liée au protocole SNMP permet à un attaquant, selon son niveau d’accès, de provoquer un arrêt anormal du système (déni de service) ou d’exécuter du code malveillant avec les privilèges les plus élevés, compromettant totalement la sécurité des équipements.
Solutions
Il est recommandé d’appliquer les correctifs fournis par Cisco dès que possible ou de suivre les instructions de mitigation proposées. En l’absence de correctifs, il est conseillé de limiter l’utilisation ou d’arrêter l’usage des équipements vulnérables.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 7.7
EPSS : 0.18%
Risques :
Déni de service, exécution de code à distance avec privilèges root
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- Cisco IOS : versions 12.2(33) → 15.9(3) (multiples branches SE, SX, SQ, SY, SXJ, SG, M, E, JB, JN, JX, etc.) sont vulnérables.
- Cisco IOS XE : toutes les releases de la branche 3.x (3.5 → 3.18) et les releases 16.x → 17.x jusqu’à 17.16 sont affectées.
- Cisco IOS XE Catalyst SD-WAN : vulnérabilités sur les versions 16.9.x → 16.12.5.
Documentation
- Bulletin de sécurité de Cisco
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-x4LPhte
- Nist Detail CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-20352
- CVE Details
https://www.cvedetails.com/cve/CVE-2025-20352/
- Reference CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-20352
- CWE
https://www.cvedetails.com/cwe-details/121/Stack-based-Buffer-Overflow.html