Cisco IOS and IOS XE Software SNMP Remote Code Execution Vulnerability — The Simple Network Management Protocol (SNMP) subsystem of Cisco IOS and IOS XE contains a vulnerability that could allow an authenticated, remote attacker to remotely execute code on an affected system or cause an affected system to reload.
Cisco IOS and IOS XE SNMP subsystem contains a critical vulnerability allowing authenticated remote attackers to execute arbitrary code or cause system reloads. This affects network infrastructure devices widely deployed in enterprise and government networks.
ثغرة في نظام SNMP بأجهزة Cisco تسمح للمهاجمين المصرحين بتنفيذ أكواد عشوائية على الأنظمة المتأثرة أو إجبارها على إعادة التشغيل. تؤثر الثغرة على أجهزة التوجيه والمبدلات والأجهزة الشبكية الأخرى المهمة للبنية التحتية.
ثغرة حرجة في نظام SNMP لأجهزة Cisco IOS و IOS XE تسمح للمهاجمين المصرحين بتنفيذ أكواد عشوائية أو إعادة تشغيل الأنظمة. تؤثر هذه الثغرة على أجهزة البنية التحتية للشبكات المنتشرة على نطاق واسع.
Immediately upgrade affected Cisco IOS and IOS XE devices to patched versions. Disable SNMP if not required. Implement network access controls to restrict SNMP access to authorized management stations only. Apply authentication credentials with strong complexity. Monitor SNMP traffic for suspicious activity.
قم بترقية أجهزة Cisco IOS و IOS XE المتأثرة إلى الإصدارات المصححة فوراً. عطّل SNMP إذا لم تكن مطلوبة. طبّق ضوابط الوصول للشبكة لتقييد وصول SNMP للمحطات المصرحة فقط. استخدم بيانات اعتماد قوية. راقب حركة SNMP للكشف عن النشاط المريب.