Vulnerabilities ›

CVE-2017-3881

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

                    Published: Mar 25, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Cisco IOS and IOS XE Remote Code Execution Vulnerability — A vulnerability in the Cisco Cluster Management Protocol (CMP) processing code in Cisco IOS and Cisco IOS XE Software could allow an unauthenticated, remote attacker to cause a reload of an affected device or remotely execute code with elevated privileges.

🤖 AI Executive Summary

Cisco IOS and IOS XE devices are vulnerable to unauthenticated remote code execution through the Cluster Management Protocol (CMP), allowing attackers to reload devices or execute privileged code. This critical vulnerability affects network infrastructure widely deployed in enterprise and government environments.

📄 Description (Arabic)

تؤثر هذه الثغرة على معالجة بروتوكول إدارة المجموعات في برامج Cisco IOS و IOS XE، مما يسمح للمهاجمين البعيدين بدون مصادقة بتنفيذ أكواد برمجية بصلاحيات عالية. يمكن للمهاجم استغلال هذه الثغرة لإعادة تحميل الجهاز أو الحصول على تحكم كامل به.

🤖 ملخص تنفيذي (AI)

أجهزة Cisco IOS و IOS XE عرضة للتنفيذ البعيد للأكواد بدون مصادقة عبر بروتوكول إدارة المجموعات، مما يسمح للمهاجمين بإعادة تحميل الأجهزة أو تنفيذ أكواد بصلاحيات مرتفعة. تؤثر هذه الثغرة الحرجة على البنية التحتية للشبكات المنتشرة على نطاق واسع في بيئات المؤسسات والحكومة.

🤖 AI Intelligence Analysis Analyzed: Apr 25, 2026 06:18

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom energy government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1133 T1059

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade affected Cisco IOS and IOS XE devices to patched versions. Disable Cluster Management Protocol if not required. Implement network segmentation and access controls to restrict CMP traffic. Monitor for suspicious CMP communications and apply vendor security patches as soon as available.

🔧 خطوات المعالجة (العربية)

قم بترقية أجهزة Cisco IOS و IOS XE المتأثرة فوراً إلى الإصدارات المصححة. عطّل بروتوكول إدارة المجموعات إذا لم يكن مطلوباً. طبّق تقسيم الشبكة والتحكم في الوصول لتقييد حركة CMP. راقب الاتصالات المريبة وطبّق تصحيحات الأمان من المورد.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 5.3 6.1 6.2

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.13.1.1 A.13.1.3 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Cisco:IOS and IOS XE

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS94.28%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-04-15

Published 2022-03-25

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2017-3881

💬 Comments

Introduce Yourself

Sign In Required