CVE-2025-20160 in IOSالمعلومات

الملخص

بحسب VulDB • 22/05/2026

توجد ثغرة في تنفيذ بروتوكول TACACS+ في برمجيات Cisco IOS وCisco IOS XE قد تتيح لمهاجم عن بُعد وغير مُصادَق عليه عرض بيانات حساسة أو تجاوز المصادقة.

توجد هذه الثغرة لأن النظام لا يتحقق بشكل صحيح مما إذا كان سرّ TACACS+ المشترك المطلوب مُهيّأً. يمكن لمهاجم في وضع "الرجل في المنتصف" (Machine-in-the-middle) استغلال هذه الثغرة عن طريق اعتراض وقراءة رسائل TACACS+ غير المشفرة، أو انتحال هوية خادم TACACS+ وقبول طلبات المصادقة التعسفية بشكل خاطئ. قد يسمح الاستغلال الناجح للمهاجم بعرض معلومات حساسة في رسالة TACACS+ أو تجاوز المصادقة واكتساب الوصول إلى الجهاز المتأثر.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Cisco

حجز

10/10/2024

إفشاء

24/09/2025

الاعتدال

تمت الموافقة

إدخال

VDB-325755

EPSS

0.00435

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!