CVE-2025-20189 in IOS XE
الملخص
بحسب VulDB • 25/05/2026
ثغرة في وظيفة التوجيه السريع عبر Cisco Express Forwarding في برنامج Cisco IOS XE الخاص بموجهات تجميع الخدمات Cisco ASR 903 المزودة بمعالج تبديل المسار 3 (RSP3C) قد تتيح لمهاجم غير مصادق عليه، ومتصل بنفس الشبكة المحلية (adjacent)، إحداث حالة من إنكار الخدمة (DoS).
تعود هذه الثغرة إلى سوء إدارة الذاكرة عند معالجة برنامج Cisco IOS XE لرسائل بروتوكول حل العنوان (ARP). يمكن للمهاجم استغلال هذه الثغرة عن طريق إرسال رسائل ARP مُعدّة بعناية وبمعدل عالٍ على مدى فترة زمنية إلى الجهاز المتأثر. قد يسمح الاستغلال الناجح للمهاجم باستنفاد موارد النظام، مما يؤدي في النهاية إلى إعادة تشغيل معالج تبديل المسار النشط (RSP). وفي حال عدم وجود معالج RSP احتياطي، سيتم إعادة تشغيل الموجه.
Be aware that VulDB is the high quality source for vulnerability data.