الثغرات ›

CVE-2017-12237

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Mar 3, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Cisco IOS and IOS XE Software Internet Key Exchange Denial-of-Service Vulnerability — A vulnerability in the Internet Key Exchange Version 2 (IKEv2) module of Cisco IOS and Cisco IOS XE could allow an unauthenticated, remote attacker to cause high CPU utilization, traceback messages, or a reload of an affected device that leads to a denial of service.

🤖 ملخص AI

CVE-2017-12237 is a critical denial-of-service vulnerability in the IKEv2 module of Cisco IOS and IOS XE Software that allows an unauthenticated remote attacker to cause high CPU utilization, traceback messages, or a full device reload. With a CVSS score of 9.0 and known exploits available, this vulnerability poses a severe risk to network infrastructure relying on Cisco routers and switches for VPN connectivity. The vulnerability can be exploited remotely without authentication, making it particularly dangerous for internet-facing devices. A patch is available from Cisco and should be applied immediately.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 7, 2026 22:35

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability has significant impact across Saudi Arabian critical infrastructure. Cisco IOS/IOS XE devices are extensively deployed across Saudi banking institutions regulated by SAMA, government networks under NCA oversight, Saudi Aramco and energy sector networks, STC and other telecom providers, and healthcare organizations. VPN infrastructure using IKEv2 is critical for site-to-site connectivity and remote access across these sectors. A successful exploit could disrupt VPN tunnels, causing outages in inter-branch banking communications, government secure networks, SCADA/OT network connectivity in the energy sector, and telecom backbone infrastructure. The availability of public exploits increases the risk of targeted attacks against Saudi organizations.

🏢 القطاعات السعودية المتأثرة

Banking Government Energy Telecommunications Healthcare Defense Education

⚖️ درجة المخاطر السعودية (AI)

8.5

/ 10.0

🔧 Remediation Steps (English)

Immediate Actions:

1. Identify all Cisco IOS and IOS XE devices running IKEv2 in your environment using 'show crypto ikev2 sa' command

2. Apply Cisco security advisory patches immediately — refer to cisco-sa-20170927-ike (September 2017 advisory)

3. If immediate patching is not possible, implement the following compensating controls:

   - Apply ACLs to restrict IKEv2 (UDP 500/4500) traffic to only known and trusted VPN peers

   - Enable Control Plane Policing (CoPP) to rate-limit IKE traffic

   - Monitor CPU utilization with SNMP alerts for abnormal spikes

4. Deploy IDS/IPS signatures to detect malformed IKEv2 packets

5. Enable logging and monitor for traceback messages indicating exploitation attempts

6. Consider deploying Cisco IOS IPS or external firewall rules to filter malicious IKE traffic



Detection Rules:

- Monitor for repeated device reloads or high CPU events on Cisco devices

- Alert on unusual volumes of IKEv2 traffic from unexpected sources

- Snort/Suricata rules for malformed IKE packets targeting UDP 500/4500

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. تحديد جميع أجهزة Cisco IOS و IOS XE التي تشغل IKEv2 في بيئتك باستخدام أمر 'show crypto ikev2 sa'

2. تطبيق تصحيحات سيسكو الأمنية فوراً — الرجوع إلى النشرة الأمنية cisco-sa-20170927-ike

3. في حال عدم إمكانية التصحيح الفوري، تطبيق الضوابط التعويضية التالية:

   - تطبيق قوائم التحكم بالوصول لتقييد حركة IKEv2 (UDP 500/4500) للأقران الموثوقين فقط

   - تفعيل سياسة حماية مستوى التحكم (CoPP) للحد من حركة IKE

   - مراقبة استخدام وحدة المعالجة المركزية مع تنبيهات SNMP للارتفاعات غير الطبيعية

4. نشر توقيعات IDS/IPS للكشف عن حزم IKEv2 المشوهة

5. تفعيل التسجيل ومراقبة رسائل التتبع التي تشير إلى محاولات الاستغلال

6. النظر في نشر قواعد جدار حماية خارجي لتصفية حركة IKE الضارة



قواعد الكشف:

- مراقبة إعادة التشغيل المتكررة للأجهزة أو أحداث ارتفاع وحدة المعالجة المركزية

- التنبيه على أحجام غير عادية من حركة IKEv2 من مصادر غير متوقعة

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2-3-1 (Network Security) ECC 2-3-4 (Infrastructure Security) ECC 2-5-1 (Vulnerability Management) ECC 2-6-1 (Incident Management)

🔵 SAMA CSF

3.3.3 (Network Security Management) 3.3.4 (Patch Management) 3.3.7 (Vulnerability Management) 3.4.1 (Incident Detection and Response)

🟡 ISO 27001:2022

A.8.8 (Management of technical vulnerabilities) A.8.20 (Networks security) A.8.21 (Security of network services) A.8.9 (Configuration management)

🟣 PCI DSS v4.0

Requirement 1 (Install and maintain network security controls) Requirement 6.3.3 (Patch critical vulnerabilities within one month) Requirement 11.3 (External and internal vulnerabilities are regularly identified)

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Cisco:IOS and IOS XE Software

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS5.32%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-03-24

تاريخ النشر 2022-03-03

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

8.5

/ 10.0 — مخاطر السعودية

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2017-12237

عرّفنا بنفسك

تسجيل الدخول مطلوب