جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability برامج المؤسسات وإدارة قواعد البيانات CRITICAL 1h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global malware الخدمات المالية HIGH 2h Global vulnerability التكنولوجيا والبرمجيات CRITICAL 3h Global vulnerability تكنولوجيا المعلومات HIGH 3h Global data_breach القطاع الحكومي CRITICAL 12h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 13h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 15h Global malware الطاقة والمرافق CRITICAL 15h Global ransomware قطاعات متعددة CRITICAL 16h Global vulnerability برامج المؤسسات وإدارة قواعد البيانات CRITICAL 1h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global malware الخدمات المالية HIGH 2h Global vulnerability التكنولوجيا والبرمجيات CRITICAL 3h Global vulnerability تكنولوجيا المعلومات HIGH 3h Global data_breach القطاع الحكومي CRITICAL 12h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 13h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 15h Global malware الطاقة والمرافق CRITICAL 15h Global ransomware قطاعات متعددة CRITICAL 16h Global vulnerability برامج المؤسسات وإدارة قواعد البيانات CRITICAL 1h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global malware الخدمات المالية HIGH 2h Global vulnerability التكنولوجيا والبرمجيات CRITICAL 3h Global vulnerability تكنولوجيا المعلومات HIGH 3h Global data_breach القطاع الحكومي CRITICAL 12h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 13h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 15h Global malware الطاقة والمرافق CRITICAL 15h Global ransomware قطاعات متعددة CRITICAL 16h
الثغرات

CVE-2017-6627

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
Cisco IOS Software and Cisco IOS XE Software UDP Packet Processing Denial-of-Service Vulnerability — A vulnerability in the UDP processing code of Cisco IOS and IOS XE could allow an unauthenticated,
نُشر: Mar 3, 2022  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Cisco IOS Software and Cisco IOS XE Software UDP Packet Processing Denial-of-Service Vulnerability — A vulnerability in the UDP processing code of Cisco IOS and IOS XE could allow an unauthenticated, remote attacker to cause the input queue of an affected system to hold UDP packets, causing an interface queue wedge and denial of service.

🤖 ملخص AI

CVE-2017-6627 is a critical denial-of-service vulnerability in Cisco IOS and IOS XE Software's UDP packet processing code that allows an unauthenticated, remote attacker to cause an interface queue wedge by sending crafted UDP packets. With a CVSS score of 9.0 and publicly available exploits, this vulnerability can render affected network devices unresponsive, disrupting all traffic flowing through them. The vulnerability requires no authentication and can be exploited remotely, making it particularly dangerous for internet-facing or critical infrastructure network equipment. Organizations running affected Cisco IOS/IOS XE versions should prioritize immediate patching.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 8, 2026 13:37
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi organizations heavily reliant on Cisco networking infrastructure. The telecom sector (STC, Mobily, Zain) operating extensive Cisco IOS/IOS XE deployments faces direct exposure to service disruption. Government networks under NCA oversight, ARAMCO and energy sector SCADA/OT network infrastructure using Cisco routers and switches, banking institutions regulated by SAMA, and healthcare networks are all at risk. Given that Cisco dominates the enterprise networking market in Saudi Arabia, the attack surface is extensive. A successful exploit could disrupt critical national infrastructure, financial transactions, and government communications. The availability of public exploits increases the likelihood of opportunistic attacks against Saudi targets.
🏢 القطاعات السعودية المتأثرة
Telecommunications Government Banking Energy Healthcare Defense Education Transportation
⚖️ درجة المخاطر السعودية (AI)
8.5
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Identify all Cisco IOS and IOS XE devices in your environment using asset inventory tools

2. Check device software versions against Cisco's advisory (cisco-sa-20170629-udp) for affected versions

3. Apply Cisco's official software patches immediately — upgrade to fixed IOS/IOS XE releases as specified in the advisory



Compensating Controls (if immediate patching is not possible):

4. Implement Control Plane Policing (CoPP) to rate-limit UDP traffic destined to the device

5. Configure infrastructure ACLs to restrict UDP access to management interfaces from trusted sources only

6. Enable uRPF (Unicast Reverse Path Forwarding) to prevent spoofed source addresses

7. Segment network to limit exposure of vulnerable devices to untrusted networks



Detection Rules:

8. Monitor for unusual UDP traffic patterns targeting Cisco device management interfaces

9. Set up SNMP monitoring for interface queue utilization and input queue drops

10. Deploy IDS/IPS signatures for CVE-2017-6627 exploitation attempts

11. Monitor device CPU and memory utilization for anomalies indicating queue wedge conditions

12. Configure syslog alerts for interface resets or queue-related error messages
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع أجهزة Cisco IOS و IOS XE في بيئتك باستخدام أدوات جرد الأصول

2. التحقق من إصدارات البرامج مقابل نشرة Cisco الأمنية (cisco-sa-20170629-udp) للإصدارات المتأثرة

3. تطبيق التصحيحات الرسمية من Cisco فوراً — الترقية إلى إصدارات IOS/IOS XE المصححة كما هو محدد في النشرة



الضوابط التعويضية (إذا لم يكن التصحيح الفوري ممكناً):

4. تنفيذ سياسة التحكم في مستوى التحكم (CoPP) للحد من حركة UDP الموجهة للجهاز

5. تكوين قوائم التحكم في الوصول للبنية التحتية لتقييد وصول UDP إلى واجهات الإدارة من مصادر موثوقة فقط

6. تفعيل uRPF لمنع عناوين المصدر المزيفة

7. تقسيم الشبكة للحد من تعرض الأجهزة المعرضة للشبكات غير الموثوقة



قواعد الكشف:

8. مراقبة أنماط حركة UDP غير العادية التي تستهدف واجهات إدارة أجهزة Cisco

9. إعداد مراقبة SNMP لاستخدام قائمة انتظار الواجهة وإسقاطات قائمة الإدخال

10. نشر توقيعات IDS/IPS لمحاولات استغلال CVE-2017-6627

11. مراقبة استخدام المعالج والذاكرة للأجهزة للكشف عن حالات انسداد قائمة الانتظار

12. تكوين تنبيهات syslog لإعادة تعيين الواجهة أو رسائل الخطأ المتعلقة بقائمة الانتظار
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC-2:3-1 (Network Security) ECC-2:3-3 (Infrastructure Security) ECC-2:5-1 (Vulnerability Management) ECC-2:4-1 (Incident Management)
🔵 SAMA CSF
3.3.3 (Network Security Management) 3.3.4 (System Security) 3.4.1 (Vulnerability Management) 3.3.7 (Infrastructure Security)
🟡 ISO 27001:2022
A.8.9 (Configuration Management) A.8.8 (Management of Technical Vulnerabilities) A.8.20 (Networks Security) A.8.21 (Security of Network Services)
🟣 PCI DSS v4.0
PCI DSS 6.3.3 (Patching Security Vulnerabilities) PCI DSS 1.2 (Network Security Controls) PCI DSS 11.3 (Vulnerability Scanning)
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Cisco:IOS and IOS XE Software
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS10.83%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2022-03-24
تاريخ النشر 2022-03-03
المصدر cisa_kev
المشاهدات 3
🇸🇦 درجة المخاطر السعودية
8.5
/ 10.0 — مخاطر السعودية
🏷️ الوسوم
kev actively-exploited
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.