Cisco IOS and IOS XE Software SNMP Remote Code Execution Vulnerability — The Simple Network Management Protocol (SNMP) subsystem of Cisco IOS and IOS XE contains a vulnerability that could allow an authenticated, remote attacker to remotely execute code on an affected system or cause an affected system to reload.
Cisco IOS and IOS XE SNMP subsystem contains a critical vulnerability allowing authenticated remote attackers to execute arbitrary code or cause system reload. This affects network infrastructure devices widely deployed in enterprise and government environments.
تحتوي نسخ Cisco IOS و IOS XE على عيب في معالجة بروتوكول SNMP يسمح للمستخدمين المصرح لهم بتنفيذ أوامر عشوائية على الأجهزة المتأثرة. يمكن للمهاجم استغلال هذه الثغرة لتحقيق السيطرة الكاملة على جهاز التوجيه أو المبدل أو إعادة تشغيله.
ثغرة حرجة في نظام SNMP لأجهزة Cisco IOS و IOS XE تسمح للمهاجمين المصرح لهم بتنفيذ أوامر بعيدة أو إعادة تشغيل النظام. تؤثر هذه الثغرة على أجهزة البنية التحتية للشبكات المنتشرة على نطاق واسع.
Immediately upgrade Cisco IOS and IOS XE to patched versions. Disable SNMP if not required. Implement network access controls to restrict SNMP traffic to authorized management stations only. Apply authentication credentials with strong complexity. Monitor SNMP traffic for suspicious activity.
قم بترقية Cisco IOS و IOS XE إلى الإصدارات المصححة فوراً. عطّل SNMP إذا لم يكن مطلوباً. طبّق ضوابط الوصول للشبكة لتقييد حركة SNMP للمحطات المصرح لها فقط. استخدم بيانات اعتماد قوية. راقب حركة SNMP للكشف عن النشاط المريب.