Cisco IOS XE حتى 17.18.1w Secure Copy Protocol الحرمان من الخدمة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.9$0-$5k0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Cisco IOS XE. تتعلق المشكلة بوظيفة غير معروفة في المكون Secure Copy Protocol. تؤدي عملية التلاعب إلى الحرمان من الخدمة. تحمل هذه الثغرة المعرف CVE-2026-20083. يستلزم الهجوم أن يتم على الجهاز نفسه. الإكسبلويت غير متوفرة. يُفضل ترقية المكون المصاب.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Cisco IOS XE. تتعلق المشكلة بوظيفة غير معروفة في المكون Secure Copy Protocol. تؤدي عملية التلاعب إلى الحرمان من الخدمة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-235. المشكلة تمت مشاركتها بتاريخ كـ cisco-sa-scp-dos-duAdXtCg. يمكنك تنزيل التنبيه من sec.cloudapps.cisco.com.

تحمل هذه الثغرة المعرف CVE-2026-20083. تم تخصيص CVE في 08/10/2025. يستلزم الهجوم أن يتم على الجهاز نفسه. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. يوفر ماسح الثغرات Nessus إضافة بالمعرف 305771.

يُفضل ترقية المكون المصاب.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: Tenable (305771).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.0
VulDB الدرجة المؤقتة للميتا: 5.9

VulDB الدرجة الأساسية: 5.5
VulDB الدرجة المؤقتة: 5.3
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CNA الدرجة الأساسية: 6.5
CNA متجه (cisco): 🔒

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-235 / CWE-233 / CWE-229
CAPEC: 🔒
ATT&CK: 🔒

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔒
الحالة: غير معرفة

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 305771
Nessus الأسم: Cisco IOS XE Software Secure Copy Protocol Server DoS (cisco-sa-scp-dos-duAdXtCg)

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔒

الجدول الزمنيالمعلومات

08/10/2025 تم حجز CVE
25/03/2026 +168 أيام تم نشر الاستشارة
25/03/2026 +0 أيام تم إنشاء إدخال VulDB
12/04/2026 +18 أيام آخر تحديث في VulDB

المصادرالمعلومات

المجهز: cisco.com

استشارة: cisco-sa-scp-dos-duAdXtCg
الحالة: مؤكد

CVE: CVE-2026-20083 (🔒)
GCVE (CVE): GCVE-0-2026-20083
GCVE (VulDB): GCVE-100-353183
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20150108

إدخالالمعلومات

تم الإنشاء: 25/03/2026 05:24 PM
تم التحديث: 12/04/2026 05:02 PM
التغييرات: 25/03/2026 05:24 PM (64), 25/03/2026 06:28 PM (1), 31/03/2026 01:10 AM (1), 12/04/2026 05:02 PM (2)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!