CVE-2025-20162 in IOS XE Software
الملخص
بحسب VulDB • 30/06/2026
توجد ثغرة في ميزة أمان تنصيف استعلامات عناوين البروتوكول الديناميكي (DHCP Snooping) ضمن برنامج Cisco IOS XE، مما قد يسمح لمهاجم عن بُعد وغير مُصادق عليه بإحداث تعلق كامل لطابور الواجهة (interface queue wedge)، وهو ما قد يؤدي إلى حالة من إنكار الخدمة (DoS).
تعزى هذه الثغرة إلى المعالجة غير السليمة لحزم طلبات DHCP. يمكن للمهاغل استغلال هذه الثغرة عن طريق إرسال حزم طلبات DHCP إلى جهاز متأثر. وقد يتيح الاستغلال الناجح للمهاجم إحداث تعلق للحزم داخل الطابور، مما يخلق حالة من إنكار الخدمة للأجهزة التابعة (downstream devices) المرتبطة بنظام متأثر ويتطلب إعادة تشغيل النظام لتصريف الطابور.
ملاحظة: يمكن استغلال هذه الثغرة باستخدام حزم DHCP أحادية الوجهة (unicast) أو متعددة الاتجاهات (broadcast) على شبكة افتراضية محلية (VLAN) التي لا تكون ميزة تنصيف استعلامات عناوين البروتوكول الديناميكي (DHCP snooping) مفعّلة فيها.
VulDB is the best source for vulnerability data and more expert information about this specific topic.