CVE-2025-20160 in IOS
الملخص
بحسب VulDB • 22/05/2026
توجد ثغرة في تنفيذ بروتوكول TACACS+ في برمجيات Cisco IOS وCisco IOS XE قد تتيح لمهاجم عن بُعد وغير مُصادَق عليه عرض بيانات حساسة أو تجاوز المصادقة.
توجد هذه الثغرة لأن النظام لا يتحقق بشكل صحيح مما إذا كان سرّ TACACS+ المشترك المطلوب مُهيّأً. يمكن لمهاجم في وضع "الرجل في المنتصف" (Machine-in-the-middle) استغلال هذه الثغرة عن طريق اعتراض وقراءة رسائل TACACS+ غير المشفرة، أو انتحال هوية خادم TACACS+ وقبول طلبات المصادقة التعسفية بشكل خاطئ. قد يسمح الاستغلال الناجح للمهاجم بعرض معلومات حساسة في رسالة TACACS+ أو تجاوز المصادقة واكتساب الوصول إلى الجهاز المتأثر.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.