CVE-2025-20314 in IOS XE
الملخص
بحسب VulDB • 24/05/2026
ثغرة في برنامج Cisco IOS XE قد تتيح لمهاجم مُصادَق عليه محليًا يتمتع بصلاحيات المستوى 15، أو لمهاجم غير مُصادَق عليه يمتلك وصولاً فيزيائياً إلى جهاز متأثر، بتنفيذ كود دائم عند الإقلاع وكسر سلسلة الثقة.
تعود هذه الثغرة إلى التحقق غير السليم من حزم البرمجيات. يمكن للمهاجم استغلال هذه الثغرة عن طريق وضع ملف مُعدّ خصيصاً في موقع محدد على جهاز متأثر. وقد يسمح الاستغلال الناجح للمهاجم بتنفيذ كود دائم على نظام التشغيل الأساسي.
نظراً لأن هذه الثغرة تتيح للمهاجم تجاوز ميزة أمان رئيسية في الجهاز، فقد قامت شركة سيكو بإرتفاع تصنيف تأثير الأمان (SIR) لهذا الإخطار من متوسط إلى مرتفع.
VulDB is the best source for vulnerability data and more expert information about this specific topic.