الثغرات ›

CVE-2017-12233

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Mar 3, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Cisco IOS Software Common Industrial Protocol Request Denial-of-Service Vulnerability — There is a vulnerability in the implementation of the Common Industrial Protocol (CIP) feature in Cisco IOS could allow an unauthenticated, remote attacker to cause an affected device to reload, resulting in a denial of service.

🤖 ملخص AI

CVE-2017-12233 is a critical denial-of-service vulnerability in Cisco IOS Software's Common Industrial Protocol (CIP) implementation that allows an unauthenticated remote attacker to cause affected devices to reload. With a CVSS score of 9.0 and publicly available exploits, this vulnerability poses an immediate threat to industrial control systems and network infrastructure relying on Cisco IOS with CIP enabled. The vulnerability requires no authentication, making it trivially exploitable by remote attackers targeting industrial networks. Organizations using Cisco IOS devices in OT/ICS environments should prioritize immediate patching.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 7, 2026 20:33

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability has critical implications for Saudi Arabia's industrial and energy sectors, particularly ARAMCO, SABIC, and other petrochemical companies that rely heavily on Cisco IOS devices in their OT/ICS environments with CIP protocol. The energy sector, which forms the backbone of Saudi Arabia's economy, is especially at risk as CIP is widely used in industrial automation and SCADA systems. Government entities under NCA oversight, telecom operators like STC, and water/utilities infrastructure using Cisco networking equipment with industrial protocols are also vulnerable. Given Saudi Arabia's Vision 2030 smart city initiatives and increasing IT/OT convergence, exploitation could disrupt critical national infrastructure.

🏢 القطاعات السعودية المتأثرة

Energy Oil & Gas Government Telecommunications Manufacturing Utilities Water & Desalination Transportation

⚖️ درجة المخاطر السعودية (AI)

9.2

/ 10.0

🔧 Remediation Steps (English)

Immediate Actions:

1. Identify all Cisco IOS devices with CIP feature enabled using 'show running-config | include cip'

2. Apply Cisco's official security patch immediately — refer to Cisco Security Advisory cisco-sa-20170927-cip

3. If immediate patching is not possible, disable CIP on devices where it is not required: 'no cip enable'



Network Controls:

4. Implement ACLs to restrict CIP traffic (TCP/UDP port 44818) to only authorized industrial endpoints

5. Segment OT/ICS networks from IT networks using firewalls and DMZs

6. Deploy IPS/IDS signatures to detect CIP exploitation attempts



Detection Rules:

7. Monitor for unexpected device reloads and CIP protocol anomalies

8. Create SIEM alerts for unusual traffic patterns on port 44818

9. Implement Snort/Suricata rules for CIP protocol abuse detection



Long-term:

10. Establish a regular patching cycle for all Cisco IOS devices

11. Conduct OT network security assessment and penetration testing

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. تحديد جميع أجهزة Cisco IOS التي تم تفعيل ميزة CIP عليها باستخدام 'show running-config | include cip'

2. تطبيق التصحيح الأمني الرسمي من Cisco فوراً — الرجوع إلى تحذير Cisco الأمني cisco-sa-20170927-cip

3. في حال عدم إمكانية التصحيح الفوري، تعطيل CIP على الأجهزة التي لا تحتاجه: 'no cip enable'

ضوابط الشبكة:

4. تطبيق قوائم التحكم بالوصول لتقييد حركة CIP (منفذ TCP/UDP 44818) للأجهزة الصناعية المصرح بها فقط

5. فصل شبكات التقنية التشغيلية عن شبكات تقنية المعلومات باستخدام جدران الحماية والمناطق منزوعة السلاح

6. نشر توقيعات IPS/IDS للكشف عن محاولات استغلال CIP

قواعد الكشف:

7. مراقبة إعادة تشغيل الأجهزة غير المتوقعة وشذوذ بروتوكول CIP

8. إنشاء تنبيهات SIEM لأنماط حركة المرور غير العادية على المنفذ 44818

9. تطبيق قواعد Snort/Suricata للكشف عن إساءة استخدام بروتوكول CIP

على المدى الطويل:

10. إنشاء دورة تصحيح منتظمة لجميع أجهزة Cisco IOS

11. إجراء تقييم أمني واختبار اختراق لشبكات التقنية التشغيلية

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2-3-1 (Network Security) ECC 2-5-1 (Industrial Control Systems Security) ECC 2-2-1 (Vulnerability Management) ECC 2-4-1 (Incident Management)

🔵 SAMA CSF

3.3.3 (Network Security Management) 3.3.5 (Vulnerability Management) 3.4.1 (Incident and Threat Management) 3.3.7 (Infrastructure Security)

🟡 ISO 27001:2022

A.8.9 (Configuration Management) A.8.8 (Management of Technical Vulnerabilities) A.8.20 (Networks Security) A.8.22 (Segregation of Networks)

🟣 PCI DSS v4.0

6.3.3 (Patching Security Vulnerabilities) 11.3 (External and Internal Vulnerability Scanning) 1.3 (Network Access Controls)

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Cisco:IOS software

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS6.54%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-03-24

تاريخ النشر 2022-03-03

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.2

/ 10.0 — مخاطر السعودية

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2017-12233

عرّفنا بنفسك

تسجيل الدخول مطلوب