الثغرات ›

CVE-2025-20352

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تجاوز المخزن المؤقت في بروتوكول SNMP بأنظمة سيسكو IOS و IOS XE

                    نُشر: Sep 29, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Cisco IOS and IOS XE Software SNMP Denial of Service and Remote Code Execution Vulnerability — Cisco IOS and IOS XE contains a stack-based buffer overflow vulnerability in the Simple Network Management Protocol (SNMP) subsystem that could allow for denial of service or remote code execution. A successful exploit could allow a low-privileged attacker to cause the affected system to reload, resulting in a DoS condition, or allow a high-privileged attacker to execute arbitrary code as the root user and obtain full control of the affected system.

🤖 ملخص AI

Cisco IOS and IOS XE contain a critical stack-based buffer overflow in SNMP that enables denial of service or remote code execution. Low-privileged attackers can crash systems while high-privileged attackers can achieve root-level code execution.

📄 الوصف (العربية)

تحتوي أنظمة Cisco IOS و IOS XE على ثغرة تجاوز مخزن مؤقت قائمة على المكدس في نظام SNMP تسمح بحجب الخدمة أو تنفيذ أكواد بعيدة. يمكن للمهاجمين ذوي الامتيازات المنخفضة إعادة تشغيل الأنظمة المتأثرة بينما يمكن للمهاجمين ذوي الامتيازات العالية الحصول على تحكم كامل بالنظام.

🤖 ملخص تنفيذي (AI)

Cisco IOS و IOS XE تحتوي على ثغرة حرجة في بروتوكول SNMP تسمح بحجب الخدمة أو تنفيذ أكواد بعيدة. المهاجمون ذوو الامتيازات المنخفضة يمكنهم إيقاف الأنظمة بينما يمكن للمهاجمين ذوي الامتيازات العالية تنفيذ أكواد بصلاحيات الجذر.

🤖 التحليل الذكي آخر تحليل: Apr 16, 2026 03:54

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking energy healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1499 T1059

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply Cisco security patches for affected IOS and IOS XE versions. Disable SNMP if not required. Implement network segmentation to restrict SNMP access to trusted management networks only. Monitor for suspicious SNMP traffic patterns and implement rate limiting on SNMP requests.

🔧 خطوات المعالجة (العربية)

طبق فوراً تحديثات أمان Cisco للإصدارات المتأثرة. عطّل SNMP إذا لم يكن مطلوباً. طبق تقسيم الشبكة لتقييد وصول SNMP للشبكات الموثوقة فقط. راقب أنماط حركة SNMP المريبة وطبق تحديد معدل على طلبات SNMP.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2 3.1 4.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.13.1.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Cisco:IOS and IOS XE

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS1.86%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-10-20

تاريخ النشر 2025-09-29

المصدر cisa_kev

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-20352

عرّفنا بنفسك

تسجيل الدخول مطلوب