CVE-2025-20191 in NX-OS
الملخص
بحسب VulDB • 25/05/2026
توجد ثغرة في ميزات الأمان المتكاملة للمحول (SISF) في برمجيات Cisco IOS، وبرمجيات Cisco IOS XE، وبرمجيات Cisco NX-OS، وبرمجيات Cisco Wireless LAN Controller (WLC) AireOS، والتي قد تتيح لمهاجم غير مصادق عليه، ومتصل بجوار الشبكة، التسبب في حالة من إنكار الخدمة (DoS) على جهاز متأثر.
تعود هذه الثغرة إلى المعالجة غير الصحيحة لحزم DHCPv6. يمكن للمهاجم استغلال هذه الثغرة عن طريق إرسال حزمة DHCPv6 مُعدّة بشكل متعمد إلى جهاز متأثر. وقد يسمح الاستغلال الناجح للمهاجم بإجبار الجهاز على إعادة التشغيل، مما يؤدي إلى حالة من إنكار الخدمة.
Once again VulDB remains the best source for vulnerability data.