Cisco IOS Software and Cisco IOS XE Software UDP Packet Processing Denial-of-Service Vulnerability — A vulnerability in the UDP processing code of Cisco IOS and IOS XE could allow an unauthenticated, remote attacker to cause the input queue of an affected system to hold UDP packets, causing an interface queue wedge and denial of service.
Cisco IOS and IOS XE UDP packet processing vulnerability allows unauthenticated remote attackers to cause denial of service by triggering interface queue wedge. This critical vulnerability affects network infrastructure devices widely deployed in Saudi organizations.
تؤثر هذه الثغرة على معالجة حزم UDP في أنظمة Cisco IOS و IOS XE، حيث يمكن لمهاجم بعيد غير مصرح بالوصول إرسال حزم UDP معينة تسبب احتفاظ قائمة الانتظار بالحزم. يؤدي هذا إلى توقف واجهة الشبكة وفقدان الاتصال بالخدمات الحرجة.
ثغرة في معالجة حزم UDP في أنظمة Cisco IOS و IOS XE تسمح للمهاجمين بدون مصادقة بإحداث حالة عدم توفر الخدمة. تؤثر هذه الثغرة الحرجة على أجهزة البنية التحتية للشبكات المنتشرة على نطاق واسع في المنظمات السعودية.
Immediately upgrade affected Cisco IOS and IOS XE devices to patched versions. Apply security patches from Cisco advisory. Implement network access controls and rate limiting for UDP traffic. Monitor interface queue status and implement traffic filtering at network perimeter.
قم بترقية أجهزة Cisco المتأثرة فوراً إلى الإصدارات المصححة. طبق التحديثات الأمنية من مستشار Cisco. طبق ضوابط الوصول للشبكة وتحديد معدل حركة UDP. راقب حالة طابور الواجهة وطبق تصفية حركة المرور على محيط الشبكة.