Cisco IOS and IOS XE Software SNMP Remote Code Execution Vulnerability — The Simple Network Management Protocol (SNMP) subsystem of Cisco IOS and IOS XE contains a vulnerability that could allow an authenticated, remote attacker to remotely execute code on an affected system or cause an affected system to reload.
Cisco IOS and IOS XE SNMP subsystem contains a critical vulnerability allowing authenticated remote attackers to execute arbitrary code or cause system reloads. This affects network infrastructure devices widely deployed in enterprise and government environments.
ثغرة في بروتوكول SNMP بأجهزة Cisco IOS و IOS XE تسمح للمستخدمين المصرحين بتنفيذ أوامر عشوائية على الأنظمة المتأثرة. يمكن للمهاجمين أيضاً إعادة تشغيل الأجهزة مما يسبب انقطاع الخدمة. تتطلب الهجمات مصادقة مسبقة لكن التأثير حرج جداً.
ثغرة حرجة في نظام SNMP لأجهزة Cisco IOS و IOS XE تسمح للمهاجمين المصرحين بتنفيذ أكواد عشوائية أو إعادة تشغيل الأنظمة. تؤثر هذه الثغرة على أجهزة البنية التحتية للشبكات المنتشرة على نطاق واسع.
Immediately upgrade affected Cisco IOS and IOS XE devices to patched versions. Disable SNMP if not required. Restrict SNMP access using access control lists (ACLs) to trusted management networks only. Implement network segmentation to limit attacker access to management interfaces.
قم بترقية أجهزة Cisco المتأثرة فوراً إلى الإصدارات المصححة. عطّل SNMP إذا لم تكن مطلوبة. قيّد الوصول إلى SNMP باستخدام قوائم التحكم في الوصول للشبكات الموثوقة فقط. طبّق تقسيم الشبكة لتحديد وصول المهاجمين إلى واجهات الإدارة.