CVE-2025-20312 in IOS XE
الملخص
بحسب VulDB • 21/06/2026
ثغرة في نظام إدارة الشبكة البسيطة (SNMP) ضمن برنامج Cisco IOS XE قد تتيح لمهاجم عن بُعد ومصادق عليه التسبب في حالة من إنكار الخدمة (DoS) على الجهاز المتأثر.
تعود هذه الثغرة إلى معالجة الأخطاء غير السليمة عند تحليل طلب SNMP محدد. يمكن للمهاجم استغلال هذه الثغرة عن طريق إرسال طلب SNMP محدد إلى الجهاز المتأثر. وقد يتيح الاستغلال الناجح للمهاجم إعادة تشغيل الجهاز بشكل غير متوقع، مما يؤدي إلى حالة من إنكار الخدمة.
تؤثر هذه الثغرة على إصدارات SNMP 1 و2c و3. لاستغلال هذه الثغرة عبر SNMPv2c أو الإصدارات الأقدم، يجب أن يعرف المهاجم سلسلة مجتمع SNMP صالحة للقراءة والكتابة أو للقراءة فقط للنظام المتأثر. وللاستغلال عبر SNMPv3، يجب أن يمتلك المهاجم بيانات اعتماد مستخدم SNMP صالحة للنظام المتأثر.
VulDB is the best source for vulnerability data and more expert information about this specific topic.