Kritische Zero-Day-Lücke in Cisco IOS und IOS XE (CVE-2025-20352) aktiv ausgenutzt
Autor: SOC Prime
⚠️ CVE-Referenzen:
CVE-2025-20352
Zusammenfassung
Eine kritische Sicherheitslücke mit einem CVSS-Wert von 7,7 wurde in den Cisco-Betriebssystemen IOS und IOS XE entdeckt. Der Fehler, der unter CVE-2025-20352 geführt wird, ermöglicht einen Stack-basierten Buffer Overflow. Hacker nutzen diese Schwachstelle bereits aktiv aus. Cisco empfiehlt betroffenen Kunden neue Hardware - eine Einsicht in den Quellcode für eigene Patches bleibt verwehrt.
Die Schwachstelle, die unter CVE-2025-20352 geführt wird, hat einen CVSS-Wert von 7,7 und entsteht durch einen stack-basierten Buffer Overflow...
Quelle: socprime.com