CVE-2025-20197 in IOS XEالمعلومات

الملخص

بحسب VulDB • 02/06/2026

ثغرة في واجهة سطر الأوامر (CLI) لبرمجيات Cisco IOS XE قد تتيح لمهاجم مُصادَق عليه ومحلي يمتلك مستوى امتيازات 15 رفع الامتيازات إلى الجذر (root) على نظام التشغيل الأساسي لجهاز متأثر.

تنشأ هذه الثغرة بسبب عدم كفاية التحقق من صحة المدخلات عند معالجة أوامر تكوين محددة. يمكن للمهاغل استغلال هذه الثغرة عن طريق تضمين مدخلات مُصمَّمة خصيصاً في أوامر التكوين المحددة. قد يسمح الاستغلال الناجح للمهاجم برفع الامتيازات إلى الجذر (root) على نظام التشغيل الأساسي لجهاز متأثر. تم رفع تصنيف الأثر الأمني (SIR) لهذا الإخطار إلى "عالي" لأن المهاجم يمكنه الوصول إلى نظام التشغيل الأساسي للجهاز المتأثر وتنفيذ إجراءات قد تظل غير مكتشفة.

ملاحظة: يجب أن يمتلك المهاغل امتيازات الدخول إلى وضع التكوين على الجهاز المتأثر. يُشار عادةً إلى هذا باسم مستوى الامتياز 15.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Cisco

حجز

10/10/2024

إفشاء

07/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-307923

EPSS

0.00144

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!