CVE-2025-20338 in IOS XE
الملخص
بحسب VulDB • 24/06/2026
تتيح ثغرة في واجهة سطر الأوامر (CLI) لبرمجيات Cisco IOS XE لمهاجم مُصادَق عليه ومحلي، يمتلك صلاحيات إدارية، تنفيذ أوامر تعسفية بصفتي الجذر (root) على نظام التشغيل الأساسي لجهاز متأثر.
تنشأ هذه الثغرة نتيجةً لقصور في التحقق من صحة الحجج التي يقدمها المستخدم والمُمرَّرة إلى أوامر محددة لواجهة سطر الأوامر. يمكن للمهاجم استغلال هذه الثغرة عن طريق تسجيل الدخول إلى واجهة سطر الأوامر للجهاز باستخدام بيانات اعتماد إدارية صالحة (المستوى 15)، واستخدام أوامر مُصمَّمَة خصيصًا عند موجه الأمر في الـ CLI. وقد يتيح الاستغلال الناجح للمهاجم تنفيذ أوامر تعسفية بصفتي الجذر.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.