جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability برامج المؤسسات وإدارة قواعد البيانات CRITICAL 1h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global malware الخدمات المالية HIGH 2h Global vulnerability التكنولوجيا والبرمجيات CRITICAL 3h Global vulnerability تكنولوجيا المعلومات HIGH 3h Global data_breach القطاع الحكومي CRITICAL 12h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 13h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 15h Global malware الطاقة والمرافق CRITICAL 15h Global ransomware قطاعات متعددة CRITICAL 16h Global vulnerability برامج المؤسسات وإدارة قواعد البيانات CRITICAL 1h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global malware الخدمات المالية HIGH 2h Global vulnerability التكنولوجيا والبرمجيات CRITICAL 3h Global vulnerability تكنولوجيا المعلومات HIGH 3h Global data_breach القطاع الحكومي CRITICAL 12h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 13h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 15h Global malware الطاقة والمرافق CRITICAL 15h Global ransomware قطاعات متعددة CRITICAL 16h Global vulnerability برامج المؤسسات وإدارة قواعد البيانات CRITICAL 1h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global malware الخدمات المالية HIGH 2h Global vulnerability التكنولوجيا والبرمجيات CRITICAL 3h Global vulnerability تكنولوجيا المعلومات HIGH 3h Global data_breach القطاع الحكومي CRITICAL 12h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 13h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 15h Global malware الطاقة والمرافق CRITICAL 15h Global ransomware قطاعات متعددة CRITICAL 16h
الثغرات

CVE-2017-12319

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
Cisco IOS XE Software Ethernet Virtual Private Network Border Gateway Protocol Denial-of-Service Vulnerability — A vulnerability in the Border Gateway Protocol (BGP) over an Ethernet Virtual Private N
نُشر: Mar 3, 2022  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Cisco IOS XE Software Ethernet Virtual Private Network Border Gateway Protocol Denial-of-Service Vulnerability — A vulnerability in the Border Gateway Protocol (BGP) over an Ethernet Virtual Private Network (EVPN) for Cisco IOS XE Software could allow an unauthenticated, remote attacker to cause the device to reload, resulting in a denial of service (DoS) condition, or potentially corrupt the BGP routing table, which could result in network instability.

🤖 ملخص AI

CVE-2017-12319 is a critical vulnerability in Cisco IOS XE Software affecting BGP over EVPN that allows an unauthenticated remote attacker to cause device reload (DoS) or corrupt BGP routing tables, leading to network instability. With a CVSS score of 9.0 and known exploits available, this vulnerability poses severe risk to network infrastructure. The ability to disrupt BGP routing can cause cascading failures across interconnected networks. A patch is available from Cisco and should be applied immediately.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 8, 2026 00:37
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability critically impacts Saudi telecom providers (STC, Mobily, Zain) and ISPs that rely heavily on Cisco IOS XE routers for BGP peering and EVPN deployments. Saudi government networks managed by NCA, ARAMCO's extensive enterprise network, and SAMA-regulated banking institutions using Cisco backbone infrastructure are at high risk. Disruption of BGP routing could affect national internet connectivity, data center interconnections, and critical infrastructure communications across the Kingdom. Energy sector SCADA network backbones and smart city initiatives (NEOM, Riyadh) using EVPN fabrics are particularly exposed.
🏢 القطاعات السعودية المتأثرة
Telecommunications Government Banking Energy Healthcare Defense
⚖️ درجة المخاطر السعودية (AI)
8.5
/ 10.0
🔧 Remediation Steps (English)
1. IMMEDIATE ACTIONS:

- Identify all Cisco IOS XE devices running BGP with EVPN configurations using 'show bgp l2vpn evpn summary'

- Apply Cisco security advisory patches immediately (cisco-sa-20171004-evpn)

- Monitor BGP sessions for unexpected resets or routing table anomalies



2. PATCHING GUIDANCE:

- Upgrade Cisco IOS XE to the fixed software versions specified in Cisco's advisory

- Schedule emergency maintenance windows for critical routing infrastructure

- Test patches in lab environment before production deployment



3. COMPENSATING CONTROLS:

- Implement BGP TTL Security Hack (GTSM) to limit BGP session establishment to directly connected peers

- Configure BGP maximum-prefix limits to detect routing table corruption

- Enable BGP route dampening and implement prefix filtering

- Use control plane policing (CoPP) to rate-limit BGP traffic

- Implement BGP peer authentication using MD5 or TCP-AO



4. DETECTION RULES:

- Monitor for unexpected BGP session flaps via SNMP traps and syslog

- Alert on device reloads correlated with BGP EVPN activity

- Implement NetFlow/IPFIX monitoring for anomalous BGP traffic patterns

- Create IDS/IPS signatures for malformed BGP EVPN UPDATE messages
🔧 خطوات المعالجة (العربية)
1. إجراءات فورية:

- تحديد جميع أجهزة Cisco IOS XE التي تشغل BGP مع تكوينات EVPN باستخدام 'show bgp l2vpn evpn summary'

- تطبيق تصحيحات Cisco الأمنية فوراً (cisco-sa-20171004-evpn)

- مراقبة جلسات BGP للكشف عن إعادة التعيين غير المتوقعة أو شذوذ جداول التوجيه



2. إرشادات التصحيح:

- ترقية Cisco IOS XE إلى إصدارات البرامج المصححة المحددة في إرشادات Cisco

- جدولة نوافذ صيانة طارئة للبنية التحتية الحرجة للتوجيه

- اختبار التصحيحات في بيئة مختبرية قبل النشر في الإنتاج



3. ضوابط تعويضية:

- تنفيذ BGP TTL Security Hack (GTSM) لتقييد إنشاء جلسات BGP للأقران المتصلين مباشرة

- تكوين حدود البادئة القصوى لـ BGP للكشف عن تلف جدول التوجيه

- تمكين تخميد مسار BGP وتنفيذ تصفية البادئات

- استخدام سياسات مستوى التحكم (CoPP) لتحديد معدل حركة BGP

- تنفيذ مصادقة أقران BGP باستخدام MD5 أو TCP-AO



4. قواعد الكشف:

- مراقبة تقلبات جلسات BGP غير المتوقعة عبر SNMP وسجلات النظام

- التنبيه عند إعادة تشغيل الأجهزة المرتبطة بنشاط BGP EVPN

- تنفيذ مراقبة NetFlow/IPFIX لأنماط حركة BGP الشاذة

- إنشاء توقيعات IDS/IPS لرسائل BGP EVPN UPDATE المشوهة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC-2:3-1 (Network Security) ECC-2:3-4 (Infrastructure Security) ECC-2:5-1 (Vulnerability Management) ECC-2:4-2 (Security Monitoring)
🔵 SAMA CSF
3.3.3 (Network Security Management) 3.3.5 (Vulnerability Management) 3.4.1 (Security Event Monitoring) 3.3.1 (Infrastructure Security)
🟡 ISO 27001:2022
A.8.9 (Configuration Management) A.8.8 (Management of Technical Vulnerabilities) A.8.20 (Network Security) A.8.16 (Monitoring Activities)
🟣 PCI DSS v4.0
PCI DSS 6.3.3 (Patching Security Vulnerabilities) PCI DSS 11.3 (Vulnerability Scanning) PCI DSS 1.2 (Network Security Controls)
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Cisco:IOS XE Software
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS0.94%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2022-03-24
تاريخ النشر 2022-03-03
المصدر cisa_kev
المشاهدات 3
🇸🇦 درجة المخاطر السعودية
8.5
/ 10.0 — مخاطر السعودية
🏷️ الوسوم
kev actively-exploited
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.