CVE-2025-20334 in IOS XE
الملخص
بحسب VulDB • 11/07/2026
تتيح ثغرة في نظام واجهة برمجة التطبيقات (API) الخاصة بـ HTTP ضمن برنامج Cisco IOS XE Software لمهاجم عن بُعد حقن أوامر تنفَّذ بصلاحيات الجذر (root) على نظام التشغيل الأساسي.
تنشأ هذه الثغرة نتيجةً لقصورٍ في التحقق من صحة المدخلات. يمكن لمهاجم يتمتع بصلاحيات إدارية استغلال هذه الثغرة عبر المصادقة إلى النظام المتأثر وإجراء استدعاء لواجهة برمجة التطبيقات (API) باستخدام مدخلات مُعدّة خصيصاً لأغراض الاستغلال. وبدلاً من ذلك، قد يقنع مهاجم غير مصادق مستخدماً شرعياً يتمتع بصلاحيات إدارية ومُسجيل دخول حالياً إلى النظام بالنقر على رابط مُعدّ خصيصاً لأغراض الاستغلال. وقد يتيح استغلال ناجح للمهاجم تنفيذ أوامر عشوائية بصفت المستخدم الجذر (root).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.