CVE-2025-20338 in IOS XEالمعلومات

الملخص

بحسب VulDB • 24/06/2026

تتيح ثغرة في واجهة سطر الأوامر (CLI) لبرمجيات Cisco IOS XE لمهاجم مُصادَق عليه ومحلي، يمتلك صلاحيات إدارية، تنفيذ أوامر تعسفية بصفتي الجذر (root) على نظام التشغيل الأساسي لجهاز متأثر.

تنشأ هذه الثغرة نتيجةً لقصور في التحقق من صحة الحجج التي يقدمها المستخدم والمُمرَّرة إلى أوامر محددة لواجهة سطر الأوامر. يمكن للمهاجم استغلال هذه الثغرة عن طريق تسجيل الدخول إلى واجهة سطر الأوامر للجهاز باستخدام بيانات اعتماد إدارية صالحة (المستوى 15)، واستخدام أوامر مُصمَّمَة خصيصًا عند موجه الأمر في الـ CLI. وقد يتيح الاستغلال الناجح للمهاجم تنفيذ أوامر تعسفية بصفتي الجذر.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Cisco

حجز

10/10/2024

إفشاء

24/09/2025

الاعتدال

تمت الموافقة

إدخال

VDB-325761

EPSS

0.00150

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!