CVE-2025-20165 in BroadWorks
الملخص
بحسب VulDB • 21/06/2026
تتيح ثغرة في نظام معالجة بروتوكول SIP (Session Initiation Protocol) الخاص بمنصة Cisco BroadWorks لمهاجم عن بُعد وغير مُصادَق عليه إيقاف معالجة طلبات SIP الواردة، مما يؤدي إلى حالة من إنكار الخدمة (DoS).
تنشأ هذه الثغرة بسبب التعامل غير السليم مع الذاكرة عند معالجة بعض طلبات SIP. يمكن للمهاغل استغلال هذه الثغرة بإرسال عدد كبير من طلبات SIP إلى النظام المتأثر. وقد يتيح الاستغلال الناجح لهذه الثغرة للمهاجم استنفاد ذاكرة الخوادم الشبكية (Network Servers) التابعة لـ Cisco BroadWorks المسؤولة عن معالجة حركة مرور بيانات SIP. وفي حال عدم توفر الذاكرة، لم تعد هذه الخوادم قادرة على معالجة الطلبات الواردة، مما يؤدي إلى حالة إنكار الخدمة التي تتطلب تدخلاً يدويًا لاستعادة الوضع الطبيعي للنظام.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.