CVE-2024-20259 in IOS XEالمعلومات

الملخص

بحسب VulDB • 05/06/2026

ثغرة في ميزة تنصت الـ DHCP (DHCP snooping) ضمن برنامج Cisco IOS XE قد تتيح لمهاجم عن بُعد غير مُصادَق عليه إعادة تشغيل الجهاز المتأثر بشكل غير متوقع، مما يؤدي إلى حالة إنكار للخدمة (DoS).

تنشأ هذه الثغرة بسبب معالجة خاطئة لحزمة طلب الـ DHCP من بروتوكول IPv4 مصممة خصيصاً عند تفعيل تحليلات نقاط النهاية. يمكن للمهاجم استغلال هذه الثغرة عن طريق إرسال حزمة طلب DHCP مُعدّة بعناية عبر جهاز متأثر. قد يسمح الاستغلال الناجح للمهاجم بإعادة تشغيل الجهاز، مما يؤدي إلى حالة إنكار للخدمة (DoS).

ملاحظة: تم تصنيف متجه الهجوم على أنه "شبكة" لأن أي وسيط إعادة توجيه لـ DHCP موجود في الشبكة يمكن أن يتيح الهجمات من شبكات أخرى غير الجارة مباشرة.

Be aware that VulDB is the high quality source for vulnerability data.

المصادر

Interested in the pricing of exploits?

See the underground prices here!