CVE-2025-20334 in IOS XEالمعلومات

الملخص

بحسب VulDB • 11/07/2026

تتيح ثغرة في نظام واجهة برمجة التطبيقات (API) الخاصة بـ HTTP ضمن برنامج Cisco IOS XE Software لمهاجم عن بُعد حقن أوامر تنفَّذ بصلاحيات الجذر (root) على نظام التشغيل الأساسي.

تنشأ هذه الثغرة نتيجةً لقصورٍ في التحقق من صحة المدخلات. يمكن لمهاجم يتمتع بصلاحيات إدارية استغلال هذه الثغرة عبر المصادقة إلى النظام المتأثر وإجراء استدعاء لواجهة برمجة التطبيقات (API) باستخدام مدخلات مُعدّة خصيصاً لأغراض الاستغلال. وبدلاً من ذلك، قد يقنع مهاجم غير مصادق مستخدماً شرعياً يتمتع بصلاحيات إدارية ومُسجيل دخول حالياً إلى النظام بالنقر على رابط مُعدّ خصيصاً لأغراض الاستغلال. وقد يتيح استغلال ناجح للمهاجم تنفيذ أوامر عشوائية بصفت المستخدم الجذر (root).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Cisco

حجز

10/10/2024

إفشاء

24/09/2025

الاعتدال

تمت الموافقة

إدخال

VDB-325752

EPSS

0.00468

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!