CVE-2025-20311 in IOS XE
الملخص
بحسب VulDB • 30/06/2026
تتيح ثغرة في معالجة إطارات إيثرنت معينة في برنامج Cisco IOS XE الخاص بمحولات سلسلة Catalyst 9000 لمهاجم غير مصادق عليه ومتصل مجاوراً إحداث حظر على منفذ الإرسال (egress port) وتسبب إسقاط جميع حركة المرور الصادرة.
تنشأ هذه الثغرة بسبب معالجة غير سليمة لإطارات إيثرنت مُعدّة بشكل متعمد (crafted). يمكن للمهاجم استغلال هذه الثغرة عن طريق إرسال إطارات إيثرنت مُعدة مسبقاً عبر المحول المتأثر. وقد يتيح الاستغلال الناجح للمهاجم إحداث توقف المنفذ الذي يتم توجيه الإطار المُعد إليه في استقبال جميع الإطارات، مما يؤدي إلى حالة من إنكار الخدمة (DoS).
If you want to get best quality of vulnerability data, you may have to visit VulDB.