كشفت شركة سيسكو عن ثغرة أمنية خطيرة في برمجيات IOS وIOS XE، مما يشكل مخاطر تتعلق بحرمان الخدمة وتنفيذ التعليمات البرمجية عن بُعد من خلال بروتوكول إدارة الشبكة البسيط (SNMP). هذه الثغرة الأمنية، التي تُستغل بشكل نشط وتم تحديدها بالرمز CVE-2025-20352، حصلت على درجة 7.7 وفقًا لنظام CVSS. تنبع المشكلة من تجاوز سعة المكدس في نظام SNMP، مما يسمح للمهاجمين الذين يمتلكون بيانات اعتماد صالحة بإرسال حزم مصممة خصيصًا لتعطيل عمليات الأجهزة أو حتى الحصول على السيطرة الكاملة عليها. يمكن للمهاجمين ذوي الامتيازات المنخفضة إعادة تشغيل الأنظمة، مما يتسبب في هجمات حرمان الخدمة. أما ذوو الامتيازات الأعلى، فيمكنهم تنفيذ تعليمات برمجية عشوائية بصلاحيات الجذر، مما يتيح لهم السيطرة المحتملة على البنية التحتية بأكملها.
تشير الأبحاث إلى أن حوالي مليوني جهاز من سيسكو على مستوى العالم قد تكون معرضة للخطر بسبب الواجهات المكشوفة لـ SNMP، مما يبرز المخاطر الكبيرة، خاصة بالنظر إلى دور سيسكو في الشبكات المؤسسية والبنية التحتية الحيوية. تؤكد سيسكو أن الثغرة الأمنية تُستغل بشكل نشط، حيث يتمكن المهاجمون من الوصول إلى حسابات المديرين المخترقة. تتأثر جميع الأجهزة التي تعمل بنظامي Cisco IOS أو IOS XE مع تمكين SNMP، ما لم يتم استبعاد معرفات الكائنات المحددة. تشمل الأجهزة المعرضة للخطر مفاتيح Meraki MS390 وCisco Catalyst 9300 بالإصدارات القديمة من البرمجيات، رغم توفر إصلاح في إصدار IOS XE 17.15.4a.
تشدد سيسكو على أنه لا توجد حلول بديلة فعالة، بل هناك إجراء تخفيفي يستبعد معرفات كائنات محددة، لكنه قد يعطل وظائف SNMP. الحل الهيكلي هو تثبيت التصحيحات التي توفرها سيسكو. تعد هذه الثغرة جزءًا من تحديث أوسع يعالج أربعة عشر قضية أمنية، ثمانية منها ذات درجات CVSS عالية. تُحث المؤسسات على تحديث الأجهزة وتقييد الوصول إلى SNMP للمستخدمين الموثوق بهم. نظرًا للاستغلال النشط، وحجم التعرض، وغياب الحلول البسيطة، تُعتبر هذه الثغرة واحدة من أكثر التهديدات إلحاحًا على بيئات سيسكو.
