Vulnerabilities ›

CVE-2017-12235

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

                    Published: Mar 3, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Cisco IOS Software for Cisco Industrial Ethernet Switches PROFINET Denial-of-Service Vulnerability — A vulnerability in the implementation of the PROFINET Discovery and Configuration Protocol (PN-DCP) for Cisco IOS could allow an unauthenticated, remote attacker to cause an affected device to reload, resulting in a denial of service.

🤖 AI Executive Summary

A vulnerability in Cisco IOS PROFINET Discovery and Configuration Protocol (PN-DCP) implementation allows unauthenticated remote attackers to cause affected Industrial Ethernet Switches to reload, resulting in denial of service. This critical vulnerability impacts industrial control systems and critical infrastructure that rely on Cisco networking equipment.

📄 Description (Arabic)

تؤثر هذه الثغرة على أجهزة تبديل Cisco Industrial Ethernet التي تدعم بروتوكول PROFINET. يمكن لمهاجم بعيد إرسال حزم PN-DCP معيبة لإجبار الجهاز على إعادة التشغيل. تؤدي هذه الثغرة إلى انقطاع الخدمة في البيئات الصناعية الحرجة.

🤖 ملخص تنفيذي (AI)

ثغرة في تطبيق بروتوكول اكتشاف واكتشاف PROFINET (PN-DCP) في Cisco IOS تسمح للمهاجمين البعيدين غير المصرحين بإعادة تشغيل أجهزة التبديل الصناعية المتأثرة، مما يؤدي إلى رفض الخدمة. تؤثر هذه الثغرة الحرجة على أنظمة التحكم الصناعي والبنية التحتية الحرجة التي تعتمد على معدات الشبكات من Cisco.

🤖 AI Intelligence Analysis Analyzed: Apr 25, 2026 12:48

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

energy government telecom

🎯 MITRE ATT&CK Techniques

T1499.004 T1561.002 T1657

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Cisco IOS Software to patched versions. Apply security patches from Cisco security advisories. Implement network segmentation to restrict access to PROFINET-enabled devices. Monitor and filter PN-DCP traffic at network boundaries. Disable PROFINET if not required for operations.

🔧 خطوات المعالجة (العربية)

قم بترقية برنامج Cisco IOS فوراً إلى الإصدارات المصححة. طبق تصحيحات الأمان من نشرات Cisco الأمنية. طبق تقسيم الشبكة لتقييد الوصول إلى الأجهزة المفعلة بـ PROFINET. راقب وصفّ حركة PN-DCP على حدود الشبكة. عطّل PROFINET إذا لم تكن مطلوبة للعمليات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1 A.7.2 A.8.1 A.12.2

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Cisco:IOS software

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS4.93%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-03-24

Published 2022-03-03

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2017-12235

💬 Comments

Introduce Yourself

Sign In Required