جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global malware الاتصالات وموفرو خدمات الإنترنت HIGH 36m Global supply_chain تطوير البرامج وسلسلة التوريد HIGH 50m Global vulnerability البرامج ومتصفحات الويب HIGH 53m Global malware الطاقة والمرافق CRITICAL 1h Global data_breach التكنولوجيا والشبكات الاجتماعية CRITICAL 1h Global vulnerability تكنولوجيا المعلومات HIGH 2h Global malware تكنولوجيا المعلومات CRITICAL 2h Global vulnerability التكنولوجيا/خدمات السحابة CRITICAL 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global vulnerability برامج المؤسسات وإدارة قواعد البيانات CRITICAL 3h Global malware الاتصالات وموفرو خدمات الإنترنت HIGH 36m Global supply_chain تطوير البرامج وسلسلة التوريد HIGH 50m Global vulnerability البرامج ومتصفحات الويب HIGH 53m Global malware الطاقة والمرافق CRITICAL 1h Global data_breach التكنولوجيا والشبكات الاجتماعية CRITICAL 1h Global vulnerability تكنولوجيا المعلومات HIGH 2h Global malware تكنولوجيا المعلومات CRITICAL 2h Global vulnerability التكنولوجيا/خدمات السحابة CRITICAL 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global vulnerability برامج المؤسسات وإدارة قواعد البيانات CRITICAL 3h Global malware الاتصالات وموفرو خدمات الإنترنت HIGH 36m Global supply_chain تطوير البرامج وسلسلة التوريد HIGH 50m Global vulnerability البرامج ومتصفحات الويب HIGH 53m Global malware الطاقة والمرافق CRITICAL 1h Global data_breach التكنولوجيا والشبكات الاجتماعية CRITICAL 1h Global vulnerability تكنولوجيا المعلومات HIGH 2h Global malware تكنولوجيا المعلومات CRITICAL 2h Global vulnerability التكنولوجيا/خدمات السحابة CRITICAL 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global vulnerability برامج المؤسسات وإدارة قواعد البيانات CRITICAL 3h
الثغرات

CVE-2017-12235

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
Cisco IOS Software for Cisco Industrial Ethernet Switches PROFINET Denial-of-Service Vulnerability — A vulnerability in the implementation of the PROFINET Discovery and Configuration Protocol (PN-DCP)
نُشر: Mar 3, 2022  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Cisco IOS Software for Cisco Industrial Ethernet Switches PROFINET Denial-of-Service Vulnerability — A vulnerability in the implementation of the PROFINET Discovery and Configuration Protocol (PN-DCP) for Cisco IOS could allow an unauthenticated, remote attacker to cause an affected device to reload, resulting in a denial of service.

🤖 ملخص AI

CVE-2017-12235 is a critical denial-of-service vulnerability in Cisco IOS Software affecting Cisco Industrial Ethernet Switches through the PROFINET Discovery and Configuration Protocol (PN-DCP). An unauthenticated remote attacker can cause the affected device to reload, disrupting network operations. With a CVSS score of 9.0 and known exploits available, this vulnerability poses a significant risk to industrial control system (ICS) environments. A patch is available from Cisco and should be applied immediately.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 7, 2026 22:34
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability critically impacts Saudi Arabia's industrial and energy sectors, particularly ARAMCO, SABIC, and other petrochemical facilities that rely on Cisco Industrial Ethernet Switches with PROFINET in their OT/ICS networks. Government-operated critical infrastructure managed by NCA-regulated entities, water treatment plants, and power generation facilities using these switches are also at high risk. Telecom providers (STC, Mobily, Zain) using Cisco industrial switches in their infrastructure could experience service disruptions. The vulnerability is especially dangerous in Saudi Arabia given the nation's heavy reliance on industrial automation in the oil and gas sector.
🏢 القطاعات السعودية المتأثرة
Energy Oil & Gas Government Manufacturing Telecommunications Water & Utilities Transportation
⚖️ درجة المخاطر السعودية (AI)
9.0
/ 10.0
🔧 Remediation Steps (English)
1. IMMEDIATE ACTIONS:

   - Identify all Cisco Industrial Ethernet Switches running affected IOS versions in your environment

   - Implement network segmentation to isolate PROFINET-enabled devices from untrusted networks

   - Apply ACLs to restrict PN-DCP traffic (UDP port 34964) to authorized sources only



2. PATCHING GUIDANCE:

   - Apply the Cisco IOS security update referenced in Cisco Security Advisory cisco-sa-20170927-profinet

   - Schedule maintenance windows for OT/ICS environments to minimize operational disruption

   - Test patches in a staging environment before deploying to production ICS networks



3. COMPENSATING CONTROLS:

   - Deploy IDS/IPS rules to detect malformed PN-DCP packets

   - Enable PROFINET traffic monitoring and anomaly detection

   - Implement network monitoring for unexpected device reloads



4. DETECTION RULES:

   - Monitor for abnormal PN-DCP traffic patterns on industrial network segments

   - Alert on unexpected Cisco switch reloads or crash dumps

   - Implement Snort/Suricata rules for malformed PROFINET packets
🔧 خطوات المعالجة (العربية)
1. الإجراءات الفورية:

   - تحديد جميع محولات Cisco Industrial Ethernet التي تعمل بإصدارات IOS المتأثرة في بيئتك

   - تنفيذ تجزئة الشبكة لعزل الأجهزة المُمكّنة لبروتوكول PROFINET عن الشبكات غير الموثوقة

   - تطبيق قوائم التحكم في الوصول لتقييد حركة PN-DCP (منفذ UDP 34964) للمصادر المصرح بها فقط



2. إرشادات التصحيح:

   - تطبيق تحديث أمان Cisco IOS المشار إليه في تنبيه Cisco الأمني cisco-sa-20170927-profinet

   - جدولة نوافذ الصيانة لبيئات OT/ICS لتقليل التعطيل التشغيلي

   - اختبار التصحيحات في بيئة اختبار قبل النشر في شبكات ICS الإنتاجية



3. الضوابط التعويضية:

   - نشر قواعد IDS/IPS للكشف عن حزم PN-DCP المشوهة

   - تمكين مراقبة حركة PROFINET والكشف عن الشذوذ

   - تنفيذ مراقبة الشبكة لإعادة تحميل الأجهزة غير المتوقعة



4. قواعد الكشف:

   - مراقبة أنماط حركة PN-DCP غير الطبيعية على قطاعات الشبكة الصناعية

   - التنبيه عند إعادة تحميل محولات Cisco غير المتوقعة أو تفريغات الأعطال

   - تنفيذ قواعد Snort/Suricata لحزم PROFINET المشوهة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC-2:3-1 (Network Security) ECC-2:5-2 (Industrial Control Systems Security) ECC-2:3-4 (Vulnerability Management) ECC-2:4-1 (Incident Management)
🔵 SAMA CSF
3.3.3 (Network Security Management) 3.3.5 (Vulnerability Management) 3.4.1 (Incident Response) 3.3.7 (Infrastructure Security)
🟡 ISO 27001:2022
A.8.9 (Configuration Management) A.8.8 (Management of Technical Vulnerabilities) A.8.20 (Network Security) A.8.22 (Segregation of Networks)
🟣 PCI DSS v4.0
6.3.3 (Patching Security Vulnerabilities) 11.3 (Vulnerability Scanning) 1.3 (Network Segmentation)
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Cisco:IOS software
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS4.93%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2022-03-24
تاريخ النشر 2022-03-03
المصدر cisa_kev
المشاهدات 4
🇸🇦 درجة المخاطر السعودية
9.0
/ 10.0 — مخاطر السعودية
🏷️ الوسوم
kev actively-exploited
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.