Cisco IOS and IOS XE Software SNMP Remote Code Execution Vulnerability — The Simple Network Management Protocol (SNMP) subsystem of Cisco IOS and IOS XE contains a vulnerability that could allow an authenticated, remote attacker to remotely execute code.
Cisco IOS and IOS XE SNMP subsystem contains a critical vulnerability allowing authenticated remote attackers to execute arbitrary code. This affects network infrastructure devices widely deployed in enterprise and government environments.
ثغرة في بروتوكول SNMP بأجهزة Cisco تسمح للمهاجمين المصرحين بتنفيذ أوامر عشوائية على الأجهزة المتأثرة. تؤثر الثغرة على أجهزة التوجيه والمبدلات والأجهزة الشبكية الأخرى التي تعتمد على Cisco IOS و IOS XE.
ثغرة حرجة في نظام SNMP الخاص بـ Cisco IOS و IOS XE تسمح للمهاجمين المصرحين عن بعد بتنفيذ أكواد عشوائية. تؤثر هذه الثغرة على أجهزة البنية التحتية للشبكات المنتشرة على نطاق واسع.
Immediately upgrade Cisco IOS and IOS XE to patched versions. Disable SNMP if not required. Implement network access controls restricting SNMP access to trusted management stations only. Apply strong authentication credentials for SNMP community strings. Monitor for suspicious SNMP traffic patterns.
قم بترقية Cisco IOS و IOS XE إلى الإصدارات المصححة فوراً. عطّل SNMP إذا لم تكن مطلوبة. طبّق عناصر تحكم الوصول للشبكة لتقييد الوصول إلى محطات الإدارة الموثوقة فقط. استخدم بيانات اعتماد مصادقة قوية لسلاسل مجتمع SNMP. راقب أنماط حركة SNMP المريبة.