Cisco IOS and IOS XE Software Internet Key Exchange Denial-of-Service Vulnerability — A vulnerability in the Internet Key Exchange Version 2 (IKEv2) module of Cisco IOS and Cisco IOS XE could allow an unauthenticated, remote attacker to cause high CPU utilization, traceback messages, or a reload of an affected device that leads to a denial of service.
A critical vulnerability in Cisco IOS and IOS XE IKEv2 module allows unauthenticated remote attackers to cause denial of service through high CPU utilization or device reload. The vulnerability affects VPN infrastructure and requires immediate patching of affected Cisco devices.
ثغرة في وحدة IKEv2 بأنظمة Cisco IOS و IOS XE تسمح بهجمات رفض الخدمة من قبل مهاجمين بعيدين غير مصرحين. يمكن للمهاجم استغلال الثغرة لإحداث استهلاك عالي لموارد المعالج أو إعادة تشغيل الجهاز.
ثغرة حرجة في وحدة IKEv2 بأنظمة Cisco IOS و IOS XE تسمح للمهاجمين البعيدين غير المصرحين بإحداث رفض الخدمة. تؤثر الثغرة على بنية VPN وتتطلب تصحيح فوري للأجهزة المتأثرة.
Immediately apply Cisco security patches for affected IOS and IOS XE versions. Disable IKEv2 if not required. Implement access control lists to restrict IKE traffic to trusted sources. Monitor CPU utilization and device logs for exploitation attempts. Consider upgrading to patched software versions.
تطبيق تصحيحات أمان Cisco فوراً للإصدارات المتأثرة. تعطيل IKEv2 إذا لم يكن مطلوباً. تنفيذ قوائم التحكم في الوصول لتقييد حركة IKE للمصادر الموثوقة. مراقبة استخدام CPU وسجلات الجهاز. الترقية للإصدارات المصححة.