جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach القطاع الحكومي CRITICAL 3h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 4h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 6h Global malware الطاقة والمرافق CRITICAL 7h Global ransomware قطاعات متعددة CRITICAL 7h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 9h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 10h Global phishing قطاعات متعددة HIGH 10h Global insider خدمات الأمن السيبراني CRITICAL 11h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 11h Global data_breach القطاع الحكومي CRITICAL 3h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 4h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 6h Global malware الطاقة والمرافق CRITICAL 7h Global ransomware قطاعات متعددة CRITICAL 7h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 9h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 10h Global phishing قطاعات متعددة HIGH 10h Global insider خدمات الأمن السيبراني CRITICAL 11h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 11h Global data_breach القطاع الحكومي CRITICAL 3h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 4h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 6h Global malware الطاقة والمرافق CRITICAL 7h Global ransomware قطاعات متعددة CRITICAL 7h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 9h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 10h Global phishing قطاعات متعددة HIGH 10h Global insider خدمات الأمن السيبراني CRITICAL 11h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 11h
الثغرات

CVE-2017-6738

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
Cisco IOS and IOS XE Software SNMP Remote Code Execution Vulnerability — The Simple Network Management Protocol (SNMP) subsystem of Cisco IOS and IOS XE contains a vulnerability that could allow an au
نُشر: Mar 3, 2022  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Cisco IOS and IOS XE Software SNMP Remote Code Execution Vulnerability — The Simple Network Management Protocol (SNMP) subsystem of Cisco IOS and IOS XE contains a vulnerability that could allow an authenticated, remote attacker to remotely execute code.

🤖 ملخص AI

CVE-2017-6738 is a critical remote code execution vulnerability in the SNMP subsystem of Cisco IOS and IOS XE Software, allowing an authenticated remote attacker to execute arbitrary code on affected network devices. With a CVSS score of 9.0 and known exploits available, this vulnerability poses severe risk to network infrastructure. Successful exploitation could lead to complete device compromise, enabling attackers to intercept, modify, or redirect network traffic. Organizations running Cisco IOS/IOS XE devices with SNMP enabled should treat this as an urgent priority.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 8, 2026 17:48
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability has significant impact across virtually all Saudi sectors due to the widespread deployment of Cisco networking equipment. Banking sector (SAMA-regulated institutions) relies heavily on Cisco infrastructure for core banking networks. Government entities under NCA oversight use Cisco routers and switches extensively. Energy sector organizations including Saudi Aramco and utility companies depend on Cisco devices for operational and IT networks. Telecom providers (STC, Mobily, Zain) use Cisco equipment in their backbone infrastructure. Healthcare and education sectors are also at risk. SNMP is commonly enabled for network monitoring in Saudi enterprises, making the attack surface substantial. Exploitation could enable lateral movement across critical national infrastructure.
🏢 القطاعات السعودية المتأثرة
Banking Government Energy Telecommunications Healthcare Education Defense Transportation
⚖️ درجة المخاطر السعودية (AI)
8.8
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Identify all Cisco IOS and IOS XE devices in your environment with SNMP enabled using network scanning tools

2. Apply Cisco security patches immediately — refer to Cisco Security Advisory cisco-sa-20170629-snmp for specific fixed software versions

3. If patching is not immediately possible, implement these compensating controls:

   - Restrict SNMP access using ACLs to only authorized management stations

   - Use SNMPv3 with strong authentication and encryption instead of SNMPv1/v2c

   - Change all default and weak SNMP community strings immediately

   - Disable SNMP on devices where it is not required

4. Monitor for exploitation attempts using IDS/IPS signatures for SNMP-based attacks

5. Implement Control Plane Policing (CoPP) to rate-limit SNMP traffic to the device

6. Segment management networks from production traffic



Detection Rules:

- Monitor for unusual SNMP traffic patterns, especially from non-management IP addresses

- Alert on SNMP requests with malformed or oversized PDUs

- Monitor device logs for unexpected configuration changes or process crashes

- Deploy Snort/Suricata rules for CVE-2017-6738 exploitation attempts
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع أجهزة Cisco IOS و IOS XE في بيئتك التي تم تمكين SNMP عليها باستخدام أدوات مسح الشبكة

2. تطبيق تصحيحات Cisco الأمنية فوراً — راجع تحذير Cisco الأمني cisco-sa-20170629-snmp للحصول على إصدارات البرامج المصححة المحددة

3. إذا لم يكن التصحيح ممكناً فوراً، نفذ الضوابط التعويضية التالية:

   - تقييد الوصول إلى SNMP باستخدام قوائم التحكم في الوصول (ACL) للسماح فقط لمحطات الإدارة المصرح بها

   - استخدام SNMPv3 مع مصادقة وتشفير قويين بدلاً من SNMPv1/v2c

   - تغيير جميع سلاسل مجتمع SNMP الافتراضية والضعيفة فوراً

   - تعطيل SNMP على الأجهزة التي لا تحتاجه

4. مراقبة محاولات الاستغلال باستخدام توقيعات IDS/IPS للهجمات المستندة إلى SNMP

5. تنفيذ سياسة حماية مستوى التحكم (CoPP) للحد من حركة مرور SNMP إلى الجهاز

6. فصل شبكات الإدارة عن حركة مرور الإنتاج



قواعد الكشف:

- مراقبة أنماط حركة مرور SNMP غير العادية، خاصة من عناوين IP غير إدارية

- التنبيه على طلبات SNMP ذات وحدات PDU مشوهة أو كبيرة الحجم

- مراقبة سجلات الأجهزة للتغييرات غير المتوقعة في التكوين أو تعطل العمليات

- نشر قواعد Snort/Suricata لمحاولات استغلال CVE-2017-6738
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
2-3-1 (Network Security) 2-3-4 (Vulnerability Management) 2-5-1 (Security Monitoring) 2-2-1 (Asset Management) 2-3-3 (Secure Configuration)
🔵 SAMA CSF
3.3.3 (Network Security Management) 3.3.4 (Vulnerability Management) 3.3.7 (Security Monitoring and Event Management) 3.3.1 (Information Asset Management)
🟡 ISO 27001:2022
A.8.9 (Configuration Management) A.8.8 (Management of Technical Vulnerabilities) A.8.20 (Networks Security) A.8.21 (Security of Network Services) A.8.16 (Monitoring Activities)
🟣 PCI DSS v4.0
6.3.3 (Patching Security Vulnerabilities) 2.2.1 (System Configuration Standards) 11.3 (Vulnerability Scanning) 1.3 (Network Access Controls)
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Cisco:IOS and IOS XE Software
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS28.84%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2022-03-24
تاريخ النشر 2022-03-03
المصدر cisa_kev
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
8.8
/ 10.0 — مخاطر السعودية
🏷️ الوسوم
kev actively-exploited
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.