Cisco IOS and IOS XE Software SNMP Remote Code Execution Vulnerability — The Simple Network Management Protocol (SNMP) subsystem of Cisco IOS and IOS XE contains a vulnerability that could allow an authenticated, remote attacker to remotely execute code.
Cisco IOS and IOS XE SNMP subsystem contains a critical vulnerability allowing authenticated remote attackers to execute arbitrary code. This affects network infrastructure devices widely deployed in enterprise and government environments.
ثغرة في بروتوكول SNMP بأجهزة Cisco تسمح للمستخدمين المصرحين بتنفيذ أوامر عشوائية على الأجهزة. تؤثر على أجهزة التوجيه والمبدلات والأجهزة الشبكية الأخرى المستخدمة في البنية التحتية الحرجة.
ثغرة حرجة في نظام SNMP الخاص بـ Cisco IOS و IOS XE تسمح للمهاجمين المصرحين عن بعد بتنفيذ أكواد عشوائية. تؤثر هذه الثغرة على أجهزة البنية التحتية للشبكات المنتشرة على نطاق واسع.
Immediately upgrade Cisco IOS and IOS XE to patched versions. Disable SNMP if not required. Implement network access controls to restrict SNMP traffic to authorized management stations only. Apply firewall rules to limit SNMP (UDP 161/162) access. Monitor for suspicious SNMP activity.
قم بترقية Cisco IOS و IOS XE فوراً إلى الإصدارات المصححة. عطّل SNMP إذا لم يكن مطلوباً. طبّق ضوابط الوصول للشبكة لتقييد حركة SNMP للمحطات الإدارية المصرح بها فقط. طبّق قواعد جدار الحماية لتحديد وصول SNMP. راقب النشاط المريب في SNMP.