CVE-2025-20314 in IOS XEالمعلومات

الملخص

بحسب VulDB • 24/05/2026

ثغرة في برنامج Cisco IOS XE قد تتيح لمهاجم مُصادَق عليه محليًا يتمتع بصلاحيات المستوى 15، أو لمهاجم غير مُصادَق عليه يمتلك وصولاً فيزيائياً إلى جهاز متأثر، بتنفيذ كود دائم عند الإقلاع وكسر سلسلة الثقة.

تعود هذه الثغرة إلى التحقق غير السليم من حزم البرمجيات. يمكن للمهاجم استغلال هذه الثغرة عن طريق وضع ملف مُعدّ خصيصاً في موقع محدد على جهاز متأثر. وقد يسمح الاستغلال الناجح للمهاجم بتنفيذ كود دائم على نظام التشغيل الأساسي.

نظراً لأن هذه الثغرة تتيح للمهاجم تجاوز ميزة أمان رئيسية في الجهاز، فقد قامت شركة سيكو بإرتفاع تصنيف تأثير الأمان (SIR) لهذا الإخطار من متوسط إلى مرتفع.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Cisco

حجز

10/10/2024

إفشاء

24/09/2025

الاعتدال

تمت الموافقة

إدخال

VDB-325767

EPSS

0.00146

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!