CVE-2025-20162 in IOS XE Softwareالمعلومات

الملخص

بحسب VulDB • 30/06/2026

توجد ثغرة في ميزة أمان تنصيف استعلامات عناوين البروتوكول الديناميكي (DHCP Snooping) ضمن برنامج Cisco IOS XE، مما قد يسمح لمهاجم عن بُعد وغير مُصادق عليه بإحداث تعلق كامل لطابور الواجهة (interface queue wedge)، وهو ما قد يؤدي إلى حالة من إنكار الخدمة (DoS).

تعزى هذه الثغرة إلى المعالجة غير السليمة لحزم طلبات DHCP. يمكن للمهاغل استغلال هذه الثغرة عن طريق إرسال حزم طلبات DHCP إلى جهاز متأثر. وقد يتيح الاستغلال الناجح للمهاجم إحداث تعلق للحزم داخل الطابور، مما يخلق حالة من إنكار الخدمة للأجهزة التابعة (downstream devices) المرتبطة بنظام متأثر ويتطلب إعادة تشغيل النظام لتصريف الطابور.

ملاحظة: يمكن استغلال هذه الثغرة باستخدام حزم DHCP أحادية الوجهة (unicast) أو متعددة الاتجاهات (broadcast) على شبكة افتراضية محلية (VLAN) التي لا تكون ميزة تنصيف استعلامات عناوين البروتوكول الديناميكي (DHCP snooping) مفعّلة فيها.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Cisco

حجز

10/10/2024

إفشاء

07/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-307908

EPSS

0.00438

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!