CVE-2025-20340 in IOS XRالمعلومات

الملخص

بحسب VulDB • 15/05/2026

تتيح ثغرة في تنفيذ بروتوكول تحديد العنوان (ARP) في برنامج Cisco IOS XR Software لمهاجم غير مُصادق عليه، ومتصل مجاوراً بالجهاز، أن يُسبب عاصفة بث (broadcast storm)، مما يؤدي إلى حالة من إنكار الخدمة (DoS) على الجهاز المتأثر.

تنجم هذه الثغرة عن الطريقة التي يعالج بها برنامج Cisco IOS XR Software معدل عالياً ومستداماً من حركة مرور ARP التي تصل إلى واجهة الإدارة. وفي ظل ظروف معينة، يمكن لمهاجم استغلال هذه الثغرة عن طريق إرسال كمية مفرطة من حركة المرور إلى واجهة الإدارة لجهاز متأثر، مما يؤدي إلى إرباك قدرات معالجة ARP الخاصة به. وقد يؤدي الاستغلال الناجح لهذه الثغرة إلى تدهور أداء الجهاز، وفقدان الاتصال بالإدارة، وعدم استجابة النظام بالكامل، مما يؤدي إلى حالة من إنكار الخدمة (DoS).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Cisco

حجز

10/10/2024

إفشاء

10/09/2025

الاعتدال

تمت الموافقة

إدخال

VDB-323510

EPSS

0.00589

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!