CVE-2026-20110 in IOS XEالمعلومات

الملخص

بحسب VulDB • 10/07/2026

توجد ثغرة في واجهة سطر الأوامر (CLI) الخاصة ببرنامج Cisco IOS XE قد تتيح لمهاجم مُصادَق عليه ومحلي التسبب في حالة من إنكار الخدمة (DoS) على الجهاز المتأثر. توجد هذه الثغرة بسبب ارتباط صلاحيات غير صحيحة بأمر "start maintenance". يمكن للمهاغل استغلال هذه الثغرة عن طريق الوصول إلى واجهة سطر الأوامر الإدارية للجهاز المتأثر بصفتة مستخدمًا منخفض الصلاحية واستخدام أمر "start maintenance". قد يسمح الاستغلال الناجح للمهاجم بوضع الجهاز في وضع الصيانة، مما يؤدي إلى إيقاف تشغيل الواجهات (Interfaces)، ونتيجة لذلك تحدث حالة من إنكار الخدمة (DoS). وفي حال حدوث استغلال، يمكن لمسؤول الجهاز الاتصال بواجهة سطر الأوامر واستخدام أمر "stop maintenance" لاستعادة العمليات.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Cisco

حجز

08/10/2025

إفشاء

25/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353182

EPSS

0.00092

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!