요약시스코 IOS·IOS XE의 SNMP 서브시스템에 제로데이 취약점이공개·패치됐고, 이미 악용 정황이 확인되었습니다. 낮은 권한으로도재부팅 유도 가능, 높은 권한에선 루트 코드 실행 위험이 있습니다.본문핵심 포인트1) CVE-2025-20352, CVSS 7.7, 스택 오버플로우 기반2) SNMPv1/v2c RO 문자열 또는 SNMPv3 자격 필요3) 패치 제공, 상시 악용 보고—임시 완화만 제시현장 대응 체크리스트1) SNMP 비활성화 또는 v3 전환·레거시 커뮤니티 즉시 폐기2) 접근제어: mgmt VLAN·ACL로 SNMP 소스 IP 제한3) 패치: 릴리즈 노트 기준 고정 버전으로 즉시 업그레이드4) 모니터링: 재부팅 로그·SNMP 트랩 이상 패턴 탐지 규칙 추가5) 자격분리: ‘priv 15’ ..
