CVE-2025-20189 in IOS XEالمعلومات

الملخص

بحسب VulDB • 25/05/2026

ثغرة في وظيفة التوجيه السريع عبر Cisco Express Forwarding في برنامج Cisco IOS XE الخاص بموجهات تجميع الخدمات Cisco ASR 903 المزودة بمعالج تبديل المسار 3 (RSP3C) قد تتيح لمهاجم غير مصادق عليه، ومتصل بنفس الشبكة المحلية (adjacent)، إحداث حالة من إنكار الخدمة (DoS).

تعود هذه الثغرة إلى سوء إدارة الذاكرة عند معالجة برنامج Cisco IOS XE لرسائل بروتوكول حل العنوان (ARP). يمكن للمهاجم استغلال هذه الثغرة عن طريق إرسال رسائل ARP مُعدّة بعناية وبمعدل عالٍ على مدى فترة زمنية إلى الجهاز المتأثر. قد يسمح الاستغلال الناجح للمهاجم باستنفاد موارد النظام، مما يؤدي في النهاية إلى إعادة تشغيل معالج تبديل المسار النشط (RSP). وفي حال عدم وجود معالج RSP احتياطي، سيتم إعادة تشغيل الموجه.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Cisco

حجز

10/10/2024

إفشاء

07/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-307917

EPSS

0.00204

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!