جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global malware الطاقة والمرافق CRITICAL 54m Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 3h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 4h Global phishing قطاعات متعددة HIGH 4h Global insider خدمات الأمن السيبراني CRITICAL 4h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 5h Global malware الخدمات المالية والعملات المشفرة CRITICAL 5h Global malware تكنولوجيا والخدمات السحابية HIGH 5h Global general الخدمات المالية والتجارة الإلكترونية MEDIUM 5h Global data_breach وسائل التواصل الاجتماعي والاتصالات CRITICAL 5h Global malware الطاقة والمرافق CRITICAL 54m Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 3h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 4h Global phishing قطاعات متعددة HIGH 4h Global insider خدمات الأمن السيبراني CRITICAL 4h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 5h Global malware الخدمات المالية والعملات المشفرة CRITICAL 5h Global malware تكنولوجيا والخدمات السحابية HIGH 5h Global general الخدمات المالية والتجارة الإلكترونية MEDIUM 5h Global data_breach وسائل التواصل الاجتماعي والاتصالات CRITICAL 5h Global malware الطاقة والمرافق CRITICAL 54m Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 3h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 4h Global phishing قطاعات متعددة HIGH 4h Global insider خدمات الأمن السيبراني CRITICAL 4h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 5h Global malware الخدمات المالية والعملات المشفرة CRITICAL 5h Global malware تكنولوجيا والخدمات السحابية HIGH 5h Global general الخدمات المالية والتجارة الإلكترونية MEDIUM 5h Global data_breach وسائل التواصل الاجتماعي والاتصالات CRITICAL 5h
الثغرات

CVE-2018-0171

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
Cisco IOS and IOS XE Software Smart Install Remote Code Execution Vulnerability — Cisco IOS and IOS XE Software improperly validates packet data, allowing an unauthenticated, remote attacker to trigge
نُشر: Nov 3, 2021  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Cisco IOS and IOS XE Software Smart Install Remote Code Execution Vulnerability — Cisco IOS and IOS XE Software improperly validates packet data, allowing an unauthenticated, remote attacker to trigger a reload of an affected device, cause a denial-of-service (DoS) condition, or perform code execution on the affected device.

🤖 ملخص AI

CVE-2018-0171 is a critical remote code execution vulnerability in Cisco IOS and IOS XE Software's Smart Install feature. An unauthenticated remote attacker can send crafted Smart Install messages to TCP port 4786 to trigger device reload, denial of service, or arbitrary code execution. Public exploits and active exploitation campaigns have been widely documented, including nation-state actors targeting critical infrastructure. This vulnerability has a CVSS score of 9.0 and poses an extreme risk to any organization running affected Cisco network equipment.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 9, 2026 15:10
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses severe risk to Saudi organizations across all critical sectors. Cisco networking equipment is extensively deployed in Saudi banking (SAMA-regulated institutions), government networks (NCA-governed entities), Saudi Aramco and energy sector infrastructure, telecom providers (STC, Mobily, Zain), and healthcare systems. The Smart Install protocol is often enabled by default on Cisco switches, meaning many Saudi organizations may be unknowingly exposed. Nation-state actors have previously exploited this vulnerability to target Middle Eastern infrastructure. Saudi critical infrastructure networks, SCADA/ICS environments in the energy sector, and financial institution backbone networks are at highest risk. Given Saudi Arabia's Vision 2030 digital transformation initiatives, the widespread deployment of Cisco equipment amplifies the attack surface significantly.
🏢 القطاعات السعودية المتأثرة
Banking Government Energy Telecommunications Healthcare Defense Education Transportation Utilities
⚖️ درجة المخاطر السعودية (AI)
9.5
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all Cisco IOS and IOS XE devices with Smart Install enabled by running: 'show vstack config' or scanning TCP port 4786

2. Disable Smart Install if not actively used: 'no vstack' in global configuration mode

3. Apply Cisco security patches immediately — refer to Cisco Security Advisory cisco-sa-20180328-smi2



NETWORK CONTROLS:

4. Block TCP port 4786 at network perimeter firewalls and internal segmentation points

5. Implement ACLs on affected devices to restrict Smart Install traffic to authorized management stations only

6. Enable Control Plane Policing (CoPP) to rate-limit traffic to the device



DETECTION:

7. Monitor for anomalous traffic to TCP port 4786 using IDS/IPS signatures

8. Deploy Snort/Suricata rules: alert tcp any any -> any 4786 (msg:"Cisco Smart Install Exploit Attempt"; flow:to_server,established;)

9. Review device logs for unexpected reloads or configuration changes

10. Use Cisco's Smart Install Exploitation Tool (SIET) scanner to identify vulnerable devices



LONG-TERM:

11. Upgrade all Cisco IOS/IOS XE devices to patched firmware versions

12. Conduct network-wide audit of Smart Install feature status

13. Implement network segmentation to isolate management plane traffic
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع أجهزة Cisco IOS و IOS XE التي تم تفعيل Smart Install عليها بتنفيذ الأمر: 'show vstack config' أو فحص المنفذ TCP 4786

2. تعطيل Smart Install إذا لم يكن مستخدماً: 'no vstack' في وضع الإعداد العام

3. تطبيق تحديثات Cisco الأمنية فوراً — الرجوع إلى نشرة Cisco الأمنية cisco-sa-20180328-smi2



ضوابط الشبكة:

4. حظر المنفذ TCP 4786 على جدران الحماية المحيطية ونقاط التقسيم الداخلية

5. تطبيق قوائم التحكم بالوصول (ACL) على الأجهزة المتأثرة لتقييد حركة Smart Install على محطات الإدارة المصرح بها فقط

6. تفعيل سياسة حماية مستوى التحكم (CoPP) للحد من حركة المرور إلى الجهاز



الكشف:

7. مراقبة حركة المرور غير الطبيعية إلى المنفذ TCP 4786 باستخدام أنظمة كشف/منع التسلل

8. نشر قواعد Snort/Suricata للكشف عن محاولات الاستغلال

9. مراجعة سجلات الأجهزة للكشف عن عمليات إعادة التشغيل غير المتوقعة أو تغييرات الإعدادات

10. استخدام أداة فحص SIET من Cisco لتحديد الأجهزة المعرضة للخطر



على المدى الطويل:

11. ترقية جميع أجهزة Cisco IOS/IOS XE إلى إصدارات البرامج الثابتة المُحدّثة

12. إجراء تدقيق شامل للشبكة لحالة ميزة Smart Install

13. تطبيق تقسيم الشبكة لعزل حركة مرور مستوى الإدارة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2-3-1 (Network Security) ECC 2-3-4 (Patch Management) ECC 2-5-1 (Vulnerability Management) ECC 2-2-1 (Asset Management) ECC 2-6-1 (Incident Management)
🔵 SAMA CSF
SAMA CSF 3.3.3 (Network Security Management) SAMA CSF 3.3.5 (Patch Management) SAMA CSF 3.3.7 (Vulnerability Management) SAMA CSF 3.4.1 (Security Event Monitoring) SAMA CSF 3.3.1 (Infrastructure Security)
🟡 ISO 27001:2022
A.8.8 (Management of technical vulnerabilities) A.8.9 (Configuration management) A.8.20 (Networks security) A.8.21 (Security of network services) A.8.16 (Monitoring activities)
🟣 PCI DSS v4.0
PCI DSS 6.3.3 (Patching security vulnerabilities) PCI DSS 1.2.1 (Restrict inbound and outbound traffic) PCI DSS 11.3 (Vulnerability scanning) PCI DSS 2.2.1 (System configuration standards)
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Cisco:IOS and IOS XE
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS93.12%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2022-05-03
تاريخ النشر 2021-11-03
المصدر cisa_kev
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
9.5
/ 10.0 — مخاطر السعودية
🏷️ الوسوم
kev actively-exploited
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.