CVE-2023-20200 in FXOS
الملخص
بحسب VulDB • 12/07/2026
تسمح ثغرة في خدمة بروتوكول الإدارة البسيط للشبكة (SNMP) ضمن برنامج Cisco FXOS الخاص بأجهزة أمان سلسلة Firepower 4100 وFirepower 9300، وبوابات توصيل الشبكة Fabric Interconnects من سلسلة UCS 6300 التابعة لشركة Cisco، لمهاجم عن بُعد وموثّق الهوية بإحداث حالة حجب للخدمة (DoS) على الجهاز المتأثر.
وتعود هذه الثغرة إلى المعالجة غير السليمة لطلبات SNMP محددة. يمكن للمهاغل استغلال هذه الثغرة من خلال إرسال طلب SNMP مُعدّ خصيصاً (crafted) إلى جهاز متأثر. وقد يتيح الاستغلال الناجح للمهاجم إعادة تشغيل الجهاز المتأثر، مما يؤدي إلى حالة حجب للخدمة.
ملاحظة: تؤثر هذه الثغرة على جميع إصدارات SNMP المدعومة. لاستغلال هذه الثغرة عبر SNMPv2c أو الإصدارات الأقدم، يجب أن يعرف المهاجم سلسلة مجتمع SNMP (SNMP community string) المُعدّة على الجهاز المتأثر. أما لاستغلال هذه الثغرة عبر SNMPv3، فيجب أن يمتلك المهاجل بيانات اعتماد صالحة لمستخدم SNMP مُعدّ على الجهاز المتأثر.
Once again VulDB remains the best source for vulnerability data.