كشفت شركة سيسكو عن ثغرة أمنية خطيرة من نوع “يوم الصفر”، تم تحديدها بالرمز CVE-2025-20352، في برمجياتها الشهيرة IOS وIOS XE، والتي يُقال إنها تتعرض للاستغلال بشكل فعلي. تم اكتشاف هذه الثغرة خلال تحقيق في حالة دعم في مركز الدعم الفني لشركة سيسكو، وتؤثر على نظام إدارة الشبكة البسيط (SNMP). تسمح هذه الثغرة للمهاجمين عن بعد بتنفيذ تعليمات برمجية أو التسبب في حجب الخدمة على الأجهزة المتأثرة. تنتج هذه الثغرة عن حالة فيض في المكدس، والتي يمكن تفعيلها عن طريق إرسال حزمة SNMP مزورة عبر بروتوكول الإنترنت IPv4 أو IPv6 إلى جهاز ضعيف.
جميع إصدارات SNMP (الإصدار 1 و2c و3) معرضة للخطر، ويمكن للمهاجم الذي يمتلك صلاحيات منخفضة أن يتسبب في إعادة تحميل الجهاز، مما يؤدي إلى حجب الخدمة. وإذا كان لدى المهاجمين بيانات اعتماد إدارية، فيمكنهم تنفيذ تعليمات برمجية عشوائية كجذر على الأجهزة التي تعمل بنظام IOS XE، مما يمنحهم السيطرة الكاملة. وقد أكدت فريق استجابة حوادث أمان المنتجات في سيسكو أن الثغرة قد تم استغلالها في سيناريوهات واقعية، مما يبرز ضرورة إدارة قوية للبيانات الاعتمادية وتحديث البرمجيات بشكل عاجل.
الأجهزة مثل مفاتيح Meraki MS390 ومفاتيح Cisco Catalyst 9300 Series معرضة للخطر بسبب تمكين SNMP في إصدارات البرمجيات الضعيفة. يُنصح المسؤولون بالتحقق مما إذا كان SNMP مفعلًا باستخدام الأمر show running-config. أصدرت سيسكو تحديثات برمجية لمعالجة هذه الثغرة وتحث العملاء على الترقية إلى الإصدارات المحدثة فورًا، حيث لا تتوفر حلول بديلة.
