جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach القطاع الحكومي CRITICAL 4h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 4h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 6h Global malware الطاقة والمرافق CRITICAL 7h Global ransomware قطاعات متعددة CRITICAL 7h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 10h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 10h Global phishing قطاعات متعددة HIGH 11h Global insider خدمات الأمن السيبراني CRITICAL 11h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 11h Global data_breach القطاع الحكومي CRITICAL 4h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 4h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 6h Global malware الطاقة والمرافق CRITICAL 7h Global ransomware قطاعات متعددة CRITICAL 7h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 10h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 10h Global phishing قطاعات متعددة HIGH 11h Global insider خدمات الأمن السيبراني CRITICAL 11h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 11h Global data_breach القطاع الحكومي CRITICAL 4h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 4h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 6h Global malware الطاقة والمرافق CRITICAL 7h Global ransomware قطاعات متعددة CRITICAL 7h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 10h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 10h Global phishing قطاعات متعددة HIGH 11h Global insider خدمات الأمن السيبراني CRITICAL 11h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 11h
الثغرات

CVE-2017-6737

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
Cisco IOS and IOS XE Software SNMP Remote Code Execution Vulnerability — The Simple Network Management Protocol (SNMP) subsystem of Cisco IOS and IOS XE contains a vulnerability that could allow an au
نُشر: Mar 3, 2022  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Cisco IOS and IOS XE Software SNMP Remote Code Execution Vulnerability — The Simple Network Management Protocol (SNMP) subsystem of Cisco IOS and IOS XE contains a vulnerability that could allow an authenticated, remote attacker to remotely execute code.

🤖 ملخص AI

CVE-2017-6737 is a critical remote code execution vulnerability in the SNMP subsystem of Cisco IOS and IOS XE Software, allowing an authenticated remote attacker to execute arbitrary code on affected network devices. With a CVSS score of 9.0 and publicly available exploits, this vulnerability poses an extreme risk to organizations relying on Cisco networking infrastructure. Successful exploitation could lead to complete device compromise, enabling attackers to intercept traffic, pivot within networks, or cause widespread service disruption. Despite being a 2017 vulnerability, unpatched legacy Cisco devices remain prevalent in many enterprise environments.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 8, 2026 15:39
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability has significant impact across Saudi Arabia's critical infrastructure given the widespread deployment of Cisco networking equipment. Banking sector (SAMA-regulated institutions) relies heavily on Cisco routers and switches for core banking networks. Government entities under NCA oversight, including ministries and public services, use Cisco infrastructure extensively. Energy sector organizations including Saudi Aramco and utility companies depend on Cisco devices for operational and IT networks. Telecom providers like STC, Mobily, and Zain use Cisco equipment in their backbone infrastructure. Healthcare facilities and smart city projects (NEOM, The Line) with Cisco deployments are also at risk. SNMP is commonly enabled for network monitoring, making the attack surface particularly broad.
🏢 القطاعات السعودية المتأثرة
Banking Government Energy Telecommunications Healthcare Defense Transportation Education
⚖️ درجة المخاطر السعودية (AI)
8.5
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Identify all Cisco IOS and IOS XE devices in your environment using asset inventory tools

2. Audit SNMP configurations — disable SNMP if not required, or restrict SNMP access to trusted management stations only using ACLs

3. Change default SNMP community strings immediately; use SNMPv3 with authentication and encryption



Patching Guidance:

4. Apply Cisco security patches as referenced in Cisco Security Advisory cisco-sa-20170629-snmp

5. Upgrade to fixed IOS/IOS XE versions as specified by Cisco TAC

6. Prioritize internet-facing and DMZ devices for immediate patching



Compensating Controls:

7. Implement infrastructure ACLs to restrict SNMP access (UDP ports 161/162) to authorized management stations only

8. Deploy network segmentation to isolate management plane traffic

9. Enable Control Plane Policing (CoPP) on Cisco devices to rate-limit SNMP traffic

10. Monitor for anomalous SNMP traffic patterns using IDS/IPS signatures



Detection Rules:

11. Deploy Snort/Suricata rules for CVE-2017-6737 exploitation attempts

12. Monitor syslog for unexpected device reloads or configuration changes

13. Alert on SNMP access from unauthorized source IPs
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع أجهزة Cisco IOS و IOS XE في بيئتكم باستخدام أدوات جرد الأصول

2. مراجعة إعدادات SNMP — تعطيل SNMP إذا لم يكن مطلوباً، أو تقييد الوصول إلى محطات الإدارة الموثوقة فقط باستخدام قوائم التحكم بالوصول

3. تغيير سلاسل مجتمع SNMP الافتراضية فوراً واستخدام SNMPv3 مع المصادقة والتشفير



إرشادات التصحيح:

4. تطبيق تصحيحات سيسكو الأمنية المشار إليها في الاستشارة الأمنية cisco-sa-20170629-snmp

5. الترقية إلى إصدارات IOS/IOS XE المصححة كما حددها فريق سيسكو

6. إعطاء الأولوية للأجهزة المواجهة للإنترنت والمنطقة المنزوعة السلاح للتصحيح الفوري



الضوابط التعويضية:

7. تنفيذ قوائم التحكم بالوصول للبنية التحتية لتقييد وصول SNMP (منافذ UDP 161/162) لمحطات الإدارة المصرح بها فقط

8. نشر تجزئة الشبكة لعزل حركة مرور مستوى الإدارة

9. تفعيل سياسة مستوى التحكم (CoPP) على أجهزة سيسكو للحد من حركة مرور SNMP

10. مراقبة أنماط حركة مرور SNMP غير الطبيعية باستخدام أنظمة كشف/منع التسلل



قواعد الكشف:

11. نشر قواعد Snort/Suricata لمحاولات استغلال CVE-2017-6737

12. مراقبة سجلات النظام لإعادة تشغيل الأجهزة غير المتوقعة أو تغييرات التكوين

13. التنبيه عند الوصول إلى SNMP من عناوين IP غير مصرح بها
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
2-3-1 (Network Security) 2-5-1 (Vulnerability Management) 2-2-1 (Asset Management) 2-6-1 (Security Monitoring) 2-9-1 (Configuration Management)
🔵 SAMA CSF
3.3.3 (Network Security Management) 3.3.5 (Vulnerability Management) 3.3.4 (Security Monitoring and Event Management) 3.3.7 (Infrastructure Security)
🟡 ISO 27001:2022
A.8.8 (Management of technical vulnerabilities) A.8.9 (Configuration management) A.8.20 (Networks security) A.8.21 (Security of network services) A.8.16 (Monitoring activities)
🟣 PCI DSS v4.0
6.3.3 (Patching security vulnerabilities) 2.2.1 (System configuration standards) 1.3 (Network access controls) 11.4 (Intrusion detection/prevention)
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Cisco:IOS and IOS XE Software
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS28.84%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2022-03-24
تاريخ النشر 2022-03-03
المصدر cisa_kev
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
8.5
/ 10.0 — مخاطر السعودية
🏷️ الوسوم
kev actively-exploited
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.