CVE-2025-20164 in IOSالمعلومات

الملخص

بحسب VulDB • 12/05/2026

توجد ثغرة في مدير جهاز المحوّل الصناعي للأثيرنت من سيكو (Cisco Industrial Ethernet Switch Device Manager - DM) ضمن برنامج سيكو IOS، وقد تتيح لمهاجم عن بُعد ومصادق عليه ترقية الصلاحيات.

تنجم هذه الثغرة عن عدم كفاية التحقق من صحة التفويضات للمستخدمين المصادق عليهم. يمكن للمهاجم استغلال هذه الثغرة عن طريق إرسال طلب HTTP مُعدّ بعناية إلى جهاز متأثر. وقد تتيح عملية الاستغلال الناجحة للمهاجم ترقية الصلاحيات إلى مستوى الصلاحية 15.

ولاستغلال هذه الثغرة، يجب أن يمتلك المهاجم بيانات اعتماد صالحة لحساب مستخدم بمستوى صلاحية 5 أو أعلى. يُعيّن مستوى صلاحية 5 لمستخدمي مدير الجهاز (DM) ذوي الصلاحيات للقراءة فقط.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Cisco

حجز

10/10/2024

إفشاء

07/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-307909

EPSS

0.00294

KEV

لا

النشاطات

منخفض جدًا

القطاع

Police, Pharma, ...

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!