思科爆出致命零日漏洞！超200万设备面临远程代码执行风险

主要观点总结

思科旗下操作系统Cisco IOS和Cisco IOS XE存在一个编号为CVE-2025-20352的零日漏洞，影响范围广泛，全球超过200万台思科设备因此面临风险。该漏洞涉及简单网络管理协议（SNMP）的处理组件，可导致拒绝服务（DoS）攻击和远程代码执行（RCE）攻击。思科已发布紧急安全公告并建议用户立即采取行动，包括安装补丁、网络隔离与访问控制和监控等。

关键观点总结

关键观点1: 漏洞编号及影响范围

CVE-2025-20352漏洞影响思科所有受支持版本的Cisco IOS和Cisco IOS XE，全球超过200万台暴露在互联网上的思科设备可能因此受到攻击。

关键观点2: 攻击后果

低权限用户可实现远程拒绝服务（DoS）；高权限用户可获得Root权限下的远程代码执行（RCE），表明攻击者可以对设备进行最高等级的、毫无约束的控制。

关键观点3: 漏洞原因及触发方式

该漏洞的根源在于SNMP的处理组件中存在堆栈溢出错误。攻击者只需发送特制的SNMP数据包即可触发该缺陷。

关键观点4: 紧急修复建议与临时缓解措施

思科建议用户立即安装补丁，限制SNMP的访问权限，只允许信任的用户访问SNMP，并将SNMP访问限制在内部或隔离网络中。同时，使用终端窗口中的snmp命令监控思科设备，及时发现异常连接或数据包。