CVE-2025-20165 in BroadWorksالمعلومات

الملخص

بحسب VulDB • 21/06/2026

تتيح ثغرة في نظام معالجة بروتوكول SIP (Session Initiation Protocol) الخاص بمنصة Cisco BroadWorks لمهاجم عن بُعد وغير مُصادَق عليه إيقاف معالجة طلبات SIP الواردة، مما يؤدي إلى حالة من إنكار الخدمة (DoS).

تنشأ هذه الثغرة بسبب التعامل غير السليم مع الذاكرة عند معالجة بعض طلبات SIP. يمكن للمهاغل استغلال هذه الثغرة بإرسال عدد كبير من طلبات SIP إلى النظام المتأثر. وقد يتيح الاستغلال الناجح لهذه الثغرة للمهاجم استنفاد ذاكرة الخوادم الشبكية (Network Servers) التابعة لـ Cisco BroadWorks المسؤولة عن معالجة حركة مرور بيانات SIP. وفي حال عدم توفر الذاكرة، لم تعد هذه الخوادم قادرة على معالجة الطلبات الواردة، مما يؤدي إلى حالة إنكار الخدمة التي تتطلب تدخلاً يدويًا لاستعادة الوضع الطبيعي للنظام.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Cisco

حجز

10/10/2024

إفشاء

22/01/2025

الاعتدال

تمت الموافقة

إدخال

VDB-293080

EPSS

0.00828

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!