Cisco IOS Software Integrated Services Module for VPN Denial-of-Service Vulnerability — A vulnerability in the crypto engine of the Cisco Integrated Services Module for VPN (ISM-VPN) running Cisco IOS Software could allow an unauthenticated, remote attacker to cause a denial-of-service (DoS) condition.
A critical vulnerability in Cisco IOS Software's Integrated Services Module for VPN allows unauthenticated remote attackers to cause denial-of-service conditions through the crypto engine. This affects VPN infrastructure and could disrupt secure communications for affected organizations.
تؤثر هذه الثغرة على وحدة الخدمات المتكاملة للشبكات الخاصة الافتراضية في أجهزة Cisco التي تعمل بنظام IOS. يمكن لمهاجم بعيد غير مصرح بالوصول استغلال ضعف في محرك التشفير لإحداث رفض الخدمة. قد يؤدي هذا إلى انقطاع الاتصالات الآمنة والخدمات المعتمدة على الشبكات الخاصة الافتراضية.
ثغرة حرجة في وحدة الخدمات المتكاملة للشبكات الخاصة الافتراضية في برنامج Cisco IOS تسمح للمهاجمين البعيدين غير المصرحين بإحداث حالات رفض الخدمة. يؤثر هذا على البنية التحتية للشبكات الخاصة الافتراضية ويمكن أن يعطل الاتصالات الآمنة.
Immediately upgrade Cisco IOS Software to patched versions addressing CVE-2018-0154. Implement network segmentation to restrict access to VPN infrastructure. Deploy rate limiting and DDoS mitigation on VPN endpoints. Monitor crypto engine performance for anomalies. Consider temporary workarounds such as access control lists restricting traffic to ISM-VPN modules.
قم بترقية برنامج Cisco IOS فوراً إلى الإصدارات المصححة. طبق تقسيم الشبكة لتقييد الوصول إلى البنية التحتية للشبكات الخاصة الافتراضية. نشر تحديد معدل التدفق والتخفيف من هجمات DDoS على نقاط نهاية الشبكات الخاصة الافتراضية. راقب أداء محرك التشفير للكشف عن الشذوذ. استخدم قوائم التحكم في الوصول لتقييد حركة المرور.