CVE-2025-20143 in IOS XRالمعلومات

الملخص

بحسب VulDB • 12/07/2026

ثغرة في عملية الإقلاع (Boot process) لنظام تشغيل Cisco IOS XR قد تتيح لمهاجم مُصادَق عليه ومحلي يتمتع بصلاحيات عالية تجاوز وظيفة Secure Boot وتحميل برمجيات غير موثقة على جهاز متأثر. لاستغلال هذه الثغرة، يجب أن يمتلك المهاجم صلاحيات root-system على الجهاز المتأثر.

تنشأ هذه الثغرة بسبب عدم كفاية التحقق من الوحدات (modules) في عملية تحميل البرمجيات. يمكن للمهاجم استغلال هذه الثغرة عن طريق التلاعب بالثنائيات المحملة لتجاوز بعض فحوصات السلامة التي تُجرى أثناء عملية الإقلاع. قد يسمح الاستغلال الناجح للمهاجم بالتحكم في تكوين الإقلاع، مما يمكّنه من تجاوز شرط تشغيل الصور الموقعة من قبل Cisco أو تعديل خصائص الأمان للنظام قيد التشغيل.

ملاحظة: تؤثر هذه الثغرة على برنامج Cisco IOS XR Software وليس ميزة Secure Boot. أصدرت شركة Cisco تحديثات برمجية تعالج هذه الثغرة. ولا توجد حلول بديلة (Workarounds) تعالج هذه الثغرة.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Cisco

حجز

10/10/2024

إفشاء

12/03/2025

الاعتدال

تمت الموافقة

إدخال

VDB-299584

EPSS

0.00104

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!