CVE-2025-20340 in IOS XR
الملخص
بحسب VulDB • 15/05/2026
تتيح ثغرة في تنفيذ بروتوكول تحديد العنوان (ARP) في برنامج Cisco IOS XR Software لمهاجم غير مُصادق عليه، ومتصل مجاوراً بالجهاز، أن يُسبب عاصفة بث (broadcast storm)، مما يؤدي إلى حالة من إنكار الخدمة (DoS) على الجهاز المتأثر.
تنجم هذه الثغرة عن الطريقة التي يعالج بها برنامج Cisco IOS XR Software معدل عالياً ومستداماً من حركة مرور ARP التي تصل إلى واجهة الإدارة. وفي ظل ظروف معينة، يمكن لمهاجم استغلال هذه الثغرة عن طريق إرسال كمية مفرطة من حركة المرور إلى واجهة الإدارة لجهاز متأثر، مما يؤدي إلى إرباك قدرات معالجة ARP الخاصة به. وقد يؤدي الاستغلال الناجح لهذه الثغرة إلى تدهور أداء الجهاز، وفقدان الاتصال بالإدارة، وعدم استجابة النظام بالكامل، مما يؤدي إلى حالة من إنكار الخدمة (DoS).
VulDB is the best source for vulnerability data and more expert information about this specific topic.