Vulnerabilities ›

CVE-2018-0154

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

                    Published: Mar 3, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Cisco IOS Software Integrated Services Module for VPN Denial-of-Service Vulnerability — A vulnerability in the crypto engine of the Cisco Integrated Services Module for VPN (ISM-VPN) running Cisco IOS Software could allow an unauthenticated, remote attacker to cause a denial-of-service (DoS) condition.

🤖 AI Executive Summary

A critical vulnerability in Cisco IOS Software's Integrated Services Module for VPN allows unauthenticated remote attackers to cause denial-of-service conditions through the crypto engine. This affects VPN infrastructure and could disrupt secure communications for affected organizations.

📄 Description (Arabic)

تؤثر هذه الثغرة على وحدة الخدمات المتكاملة للشبكات الخاصة الافتراضية في أجهزة Cisco التي تعمل بنظام IOS. يمكن لمهاجم بعيد غير مصرح بالوصول استغلال ضعف في محرك التشفير لإحداث رفض الخدمة. قد يؤدي هذا إلى انقطاع الاتصالات الآمنة والخدمات المعتمدة على الشبكات الخاصة الافتراضية.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في وحدة الخدمات المتكاملة للشبكات الخاصة الافتراضية في برنامج Cisco IOS تسمح للمهاجمين البعيدين غير المصرحين بإحداث حالات رفض الخدمة. يؤثر هذا على البنية التحتية للشبكات الخاصة الافتراضية ويمكن أن يعطل الاتصالات الآمنة.

🤖 AI Intelligence Analysis Analyzed: Apr 25, 2026 00:10

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking telecom energy

🎯 MITRE ATT&CK Techniques

T1498 T1499 T1565

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Cisco IOS Software to patched versions addressing CVE-2018-0154. Implement network segmentation to restrict access to VPN infrastructure. Deploy rate limiting and DDoS mitigation on VPN endpoints. Monitor crypto engine performance for anomalies. Consider temporary workarounds such as access control lists restricting traffic to ISM-VPN modules.

🔧 خطوات المعالجة (العربية)

قم بترقية برنامج Cisco IOS فوراً إلى الإصدارات المصححة. طبق تقسيم الشبكة لتقييد الوصول إلى البنية التحتية للشبكات الخاصة الافتراضية. نشر تحديد معدل التدفق والتخفيف من هجمات DDoS على نقاط نهاية الشبكات الخاصة الافتراضية. راقب أداء محرك التشفير للكشف عن الشذوذ. استخدم قوائم التحكم في الوصول لتقييد حركة المرور.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1 A.12.6 A.13.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.PT-1 DE.AE-1

🟡 ISO 27001:2022

A.12.6.1 A.13.1.1 A.13.1.3

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Cisco:IOS Software

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS8.96%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-03-17

Published 2022-03-03

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2018-0154

💬 Comments

Introduce Yourself

Sign In Required