جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability برامج المؤسسات وإدارة قواعد البيانات CRITICAL 8m Global vulnerability تكنولوجيا المعلومات CRITICAL 41m Global malware الخدمات المالية HIGH 51m Global vulnerability التكنولوجيا والبرمجيات CRITICAL 1h Global vulnerability تكنولوجيا المعلومات HIGH 1h Global data_breach القطاع الحكومي CRITICAL 11h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 11h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 13h Global malware الطاقة والمرافق CRITICAL 14h Global ransomware قطاعات متعددة CRITICAL 14h Global vulnerability برامج المؤسسات وإدارة قواعد البيانات CRITICAL 8m Global vulnerability تكنولوجيا المعلومات CRITICAL 41m Global malware الخدمات المالية HIGH 51m Global vulnerability التكنولوجيا والبرمجيات CRITICAL 1h Global vulnerability تكنولوجيا المعلومات HIGH 1h Global data_breach القطاع الحكومي CRITICAL 11h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 11h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 13h Global malware الطاقة والمرافق CRITICAL 14h Global ransomware قطاعات متعددة CRITICAL 14h Global vulnerability برامج المؤسسات وإدارة قواعد البيانات CRITICAL 8m Global vulnerability تكنولوجيا المعلومات CRITICAL 41m Global malware الخدمات المالية HIGH 51m Global vulnerability التكنولوجيا والبرمجيات CRITICAL 1h Global vulnerability تكنولوجيا المعلومات HIGH 1h Global data_breach القطاع الحكومي CRITICAL 11h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 11h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 13h Global malware الطاقة والمرافق CRITICAL 14h Global ransomware قطاعات متعددة CRITICAL 14h
الثغرات

CVE-2018-0159

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
Cisco IOS and XE Software Internet Key Exchange Version 1 Denial-of-Service Vulnerability — A vulnerability in the implementation of Internet Key Exchange Version 1 (IKEv1) functionality in Cisco IOS
نُشر: Mar 3, 2022  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Cisco IOS and XE Software Internet Key Exchange Version 1 Denial-of-Service Vulnerability — A vulnerability in the implementation of Internet Key Exchange Version 1 (IKEv1) functionality in Cisco IOS Software and Cisco IOS XE Software could allow an unauthenticated, remote attacker to cause an affected device to reload, resulting in a denial-of-service (DoS) condition.

🤖 ملخص AI

CVE-2018-0159 is a critical denial-of-service vulnerability in Cisco IOS and IOS XE Software's IKEv1 implementation that allows an unauthenticated remote attacker to cause device reloads. With a CVSS score of 9.0 and publicly available exploits, this vulnerability poses significant risk to any organization relying on Cisco networking infrastructure with IKEv1-enabled VPN configurations. The vulnerability can be exploited remotely without authentication, making it particularly dangerous for internet-facing devices. A patch is available from Cisco and should be applied immediately.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 9, 2026 13:06
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability has severe implications for Saudi organizations given the widespread deployment of Cisco networking equipment across all critical sectors. Banking institutions regulated by SAMA rely heavily on Cisco VPN infrastructure for branch connectivity and remote access. Government entities under NCA oversight, Saudi Aramco and energy sector networks, STC and telecom providers, and healthcare organizations all extensively use Cisco routers and switches with IKEv1 VPN tunnels. An attacker exploiting this vulnerability could disrupt critical network connectivity, VPN tunnels between sites, and remote access capabilities. The energy and telecom sectors are particularly at risk due to their reliance on site-to-site VPN connections over Cisco infrastructure for SCADA and operational technology networks.
🏢 القطاعات السعودية المتأثرة
Banking Government Energy Telecommunications Healthcare Defense Education Transportation
⚖️ درجة المخاطر السعودية (AI)
8.5
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Identify all Cisco IOS and IOS XE devices with IKEv1 configured using 'show crypto isakmp sa' command

2. Apply Cisco security patches immediately — refer to Cisco Security Advisory cisco-sa-20180328-ike

3. If immediate patching is not possible, migrate affected VPN tunnels from IKEv1 to IKEv2 as a compensating control

4. Implement ACLs to restrict IKE (UDP port 500 and 4500) traffic to only known and trusted VPN peers

5. Enable control-plane policing (CoPP) to rate-limit IKE traffic to the router



Detection Rules:

- Monitor for unexpected device reloads and crashinfo files on Cisco devices

- Implement IDS/IPS signatures for malformed IKEv1 packets

- Monitor syslog for repeated %SYS-2-MALLOCFAIL or %SYS-3-CPUHOG messages

- Alert on unusual volumes of IKE traffic from unexpected sources



Long-term:

- Establish a regular Cisco IOS patching cycle

- Plan migration from IKEv1 to IKEv2 across the enterprise

- Implement network segmentation to limit exposure of VPN endpoints
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع أجهزة Cisco IOS و IOS XE التي تم تكوين IKEv1 عليها باستخدام أمر 'show crypto isakmp sa'

2. تطبيق تصحيحات سيسكو الأمنية فوراً — الرجوع إلى نشرة سيسكو الأمنية cisco-sa-20180328-ike

3. في حال عدم إمكانية التصحيح الفوري، ترحيل أنفاق VPN المتأثرة من IKEv1 إلى IKEv2 كإجراء تعويضي

4. تطبيق قوائم التحكم بالوصول لتقييد حركة IKE (منفذ UDP 500 و 4500) للأقران الموثوقين فقط

5. تفعيل سياسات حماية مستوى التحكم (CoPP) للحد من حركة IKE إلى الموجه



قواعد الكشف:

- مراقبة إعادة التشغيل غير المتوقعة للأجهزة وملفات crashinfo

- تطبيق توقيعات IDS/IPS لحزم IKEv1 المشوهة

- مراقبة سجلات النظام لرسائل %SYS-2-MALLOCFAIL أو %SYS-3-CPUHOG المتكررة

- التنبيه على أحجام غير عادية من حركة IKE من مصادر غير متوقعة



على المدى الطويل:

- إنشاء دورة تصحيح منتظمة لـ Cisco IOS

- التخطيط للترحيل من IKEv1 إلى IKEv2 عبر المؤسسة

- تطبيق تجزئة الشبكة للحد من تعرض نقاط نهاية VPN
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC-2:3-1 (Network Security) ECC-2:3-4 (Vulnerability Management) ECC-2:5-2 (Business Continuity) ECC-2:2-4 (Change and Patch Management)
🔵 SAMA CSF
3.3.3 (Network Security Management) 3.3.4 (Vulnerability Management) 3.3.7 (Cryptographic Controls) 3.4.1 (Business Continuity Management)
🟡 ISO 27001:2022
A.8.9 (Configuration Management) A.8.8 (Management of Technical Vulnerabilities) A.8.20 (Networks Security) A.8.22 (Segregation of Networks)
🟣 PCI DSS v4.0
PCI DSS 6.3.3 (Patching Security Vulnerabilities) PCI DSS 1.3 (Network Access Controls) PCI DSS 11.5 (Network Intrusion Detection)
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Cisco:IOS Software and Cisco IOS XE Software
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS5.26%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2022-03-17
تاريخ النشر 2022-03-03
المصدر cisa_kev
المشاهدات 3
🇸🇦 درجة المخاطر السعودية
8.5
/ 10.0 — مخاطر السعودية
🏷️ الوسوم
kev actively-exploited
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.