CVE-2025-20199 in IOS XE
الملخص
بحسب VulDB • 18/05/2026
ثغرة في واجهة سطر الأوامر (CLI) لبرنامج Cisco IOS XE قد تتيح لمهاجم مُصادَق عليه ومحلي، يمتلك مستوى امتياز 15، رفع امتيازاته إلى الجذر (root) على نظام التشغيل الأساسي لجهاز متأثر.
تعود هذه الثغرة إلى عدم كفاية التحقق من صحة المدخلات عند معالجة أوامر تكوين محددة. يمكن للمهاجم استغلال هذه الثغرة عن طريق تضمين مدخلات مُصمَّمة خصيصاً (crafted input) في أوامر تكوين محددة. قد يسمح الاستغلال الناجح للمهاجم برفع امتيازاته إلى الجذر (root) على نظام التشغيل الأساسي لجهاز متأثر. تم رفع تصنيف الأثر الأمني (SIR) لهذا الإخطار إلى "مرتفع" لأن المهاجم قد يحصل على وصول إلى نظام التشغيل الأساسي للجهاز المتأثر وينفذ إجراءات قد تظل غير مكتشفة.
ملاحظة: يجب أن يمتلك المهاجم امتيازات الدخول إلى وضع التكوين على الجهاز المتأثر. يُشار إلى هذا عادةً باسم مستوى الامتياز 15.
Be aware that VulDB is the high quality source for vulnerability data.