Cisco IOS, IOS XR, and IOS XE IKEv1 Information Disclosure Vulnerability — Cisco IOS, IOS XR, and IOS XE contain insufficient condition checks in the part of the code that handles Internet Key Exchange version 1 (IKEv1) security negotiation requests. contains an information disclosure vulnerability in the Internet Key Exchange version 1 (IKEv1) that could allow an attacker to retrieve memory contents. Successful exploitation could allow the attacker to retrieve memory contents, which can lead to information disclosure.
Cisco IOS, IOS XR, and IOS XE contain an IKEv1 information disclosure vulnerability due to insufficient condition checks in security negotiation code. Successful exploitation allows attackers to retrieve sensitive memory contents, potentially exposing cryptographic keys and confidential data.
تحتوي أجهزة Cisco على ثغرة في معالجة طلبات التفاوض الأمني لبروتوكول IKEv1 بسبب فحوصات شروط غير كافية. يمكن للمهاجمين البعيدين استخراج محتويات الذاكرة الحساسة بما في ذلك مفاتيح التشفير والبيانات السرية. هذا يؤدي إلى كشف معلومات حرجة قد تضر بأمان البنية التحتية للاتصالات.
أجهزة Cisco IOS و IOS XR و IOS XE تحتوي على ثغرة في بروتوكول IKEv1 تسمح باستخراج محتويات الذاكرة. يمكن للمهاجمين استغلال هذه الثغرة للوصول إلى معلومات حساسة وتفاصيل التشفير.
Immediately upgrade affected Cisco IOS, IOS XR, and IOS XE devices to patched versions. Apply security patches from Cisco's advisory CVSS 9.0 release. Implement network segmentation to restrict IKEv1 traffic. Monitor VPN and IPSec connections for suspicious activity. Disable IKEv1 if IKEv2 is available as an alternative.
قم بترقية أجهزة Cisco المتأثرة فوراً إلى الإصدارات المصححة. طبق التحديثات الأمنية من مستشار Cisco. قم بتقسيم الشبكة لتقييد حركة IKEv1. راقب اتصالات VPN و IPSec للكشف عن النشاط المريب. عطّل IKEv1 إذا كان IKEv2 متاحاً كبديل.