Cisco IOS and IOS XE Remote Code Execution Vulnerability — A vulnerability in the Cisco Cluster Management Protocol (CMP) processing code in Cisco IOS and Cisco IOS XE Software could allow an unauthenticated, remote attacker to cause a reload of an affected device or remotely execute code with elevated privileges.
Cisco IOS and IOS XE devices are vulnerable to unauthenticated remote code execution through the Cluster Management Protocol (CMP), allowing attackers to reload devices or execute privileged code. This critical vulnerability affects network infrastructure widely deployed in enterprise and government environments.
تؤثر هذه الثغرة على معالجة بروتوكول إدارة المجموعات في برامج Cisco IOS و IOS XE، مما يسمح للمهاجمين البعيدين بدون مصادقة بتنفيذ أكواد برمجية بصلاحيات عالية. يمكن للمهاجم استغلال هذه الثغرة لإعادة تحميل الجهاز أو الحصول على تحكم كامل به.
أجهزة Cisco IOS و IOS XE عرضة للتنفيذ البعيد للأكواد بدون مصادقة عبر بروتوكول إدارة المجموعات، مما يسمح للمهاجمين بإعادة تحميل الأجهزة أو تنفيذ أكواد بصلاحيات مرتفعة. تؤثر هذه الثغرة الحرجة على البنية التحتية للشبكات المنتشرة على نطاق واسع في بيئات المؤسسات والحكومة.
Immediately upgrade affected Cisco IOS and IOS XE devices to patched versions. Disable Cluster Management Protocol if not required. Implement network segmentation and access controls to restrict CMP traffic. Monitor for suspicious CMP communications and apply vendor security patches as soon as available.
قم بترقية أجهزة Cisco IOS و IOS XE المتأثرة فوراً إلى الإصدارات المصححة. عطّل بروتوكول إدارة المجموعات إذا لم يكن مطلوباً. طبّق تقسيم الشبكة والتحكم في الوصول لتقييد حركة CMP. راقب الاتصالات المريبة وطبّق تصحيحات الأمان من المورد.