CVE-2025-20311 in IOS XEالمعلومات

الملخص

بحسب VulDB • 30/06/2026

تتيح ثغرة في معالجة إطارات إيثرنت معينة في برنامج Cisco IOS XE الخاص بمحولات سلسلة Catalyst 9000 لمهاجم غير مصادق عليه ومتصل مجاوراً إحداث حظر على منفذ الإرسال (egress port) وتسبب إسقاط جميع حركة المرور الصادرة.

تنشأ هذه الثغرة بسبب معالجة غير سليمة لإطارات إيثرنت مُعدّة بشكل متعمد (crafted). يمكن للمهاجم استغلال هذه الثغرة عن طريق إرسال إطارات إيثرنت مُعدة مسبقاً عبر المحول المتأثر. وقد يتيح الاستغلال الناجح للمهاجم إحداث توقف المنفذ الذي يتم توجيه الإطار المُعد إليه في استقبال جميع الإطارات، مما يؤدي إلى حالة من إنكار الخدمة (DoS).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Cisco

حجز

10/10/2024

إفشاء

24/09/2025

الاعتدال

تمت الموافقة

إدخال

VDB-325760

EPSS

0.00188

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!