Cisco IOS and IOS XE Software DHCP Remote Code Execution Vulnerability — The Dynamic Host Configuration Protocol (DHCP) relay subsystem of Cisco IOS and Cisco IOS XE Software contains a vulnerability that could allow an unauthenticated, remote attacker to execute arbitrary code and gain full control of an affected system.
Cisco IOS and IOS XE DHCP relay subsystem contains a critical vulnerability allowing unauthenticated remote attackers to execute arbitrary code. This affects network infrastructure devices that process DHCP traffic, potentially compromising entire network segments.
تحتوي نظام DHCP Relay في برامج Cisco IOS و IOS XE على ثغرة تسمح للمهاجمين البعيدين غير المصرحين بتنفيذ أكواد عشوائية والسيطرة الكاملة على الأجهزة المتأثرة. يمكن استغلال هذه الثغرة من خلال حركة مرور DHCP المصنعة دون الحاجة إلى بيانات اعتماد المصادقة. قد يؤدي الاستغلال الناجح إلى تعطيل الخدمات وسرقة البيانات والسيطرة على البنية التحتية للشبكة.
ثغرة حرجة في نظام DHCP Relay في أنظمة Cisco IOS و IOS XE تسمح للمهاجمين غير المصرحين بتنفيذ أكواد عشوائية. يؤثر هذا على أجهزة البنية التحتية للشبكة التي تعالج حركة مرور DHCP.
Immediately upgrade affected Cisco IOS and IOS XE devices to patched versions. Implement network segmentation to isolate DHCP relay devices. Deploy access control lists to restrict DHCP traffic sources. Monitor DHCP traffic for anomalies. Disable DHCP relay if not required. Apply vendor security patches as soon as available.
قم بترقية أجهزة Cisco المتأثرة فوراً إلى الإصدارات المصححة. طبق تقسيم الشبكة لعزل أجهزة DHCP relay. استخدم قوائم التحكم في الوصول لتقييد مصادر حركة مرور DHCP. راقب حركة مرور DHCP للكشف عن الشذوذ. عطّل DHCP relay إذا لم تكن مطلوبة. طبق تصحيحات الأمان من المورد في أقرب وقت.