جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability برامج المؤسسات وإدارة قواعد البيانات CRITICAL 1h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global malware الخدمات المالية HIGH 2h Global vulnerability التكنولوجيا والبرمجيات CRITICAL 3h Global vulnerability تكنولوجيا المعلومات HIGH 3h Global data_breach القطاع الحكومي CRITICAL 12h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 13h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 15h Global malware الطاقة والمرافق CRITICAL 15h Global ransomware قطاعات متعددة CRITICAL 16h Global vulnerability برامج المؤسسات وإدارة قواعد البيانات CRITICAL 1h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global malware الخدمات المالية HIGH 2h Global vulnerability التكنولوجيا والبرمجيات CRITICAL 3h Global vulnerability تكنولوجيا المعلومات HIGH 3h Global data_breach القطاع الحكومي CRITICAL 12h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 13h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 15h Global malware الطاقة والمرافق CRITICAL 15h Global ransomware قطاعات متعددة CRITICAL 16h Global vulnerability برامج المؤسسات وإدارة قواعد البيانات CRITICAL 1h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global malware الخدمات المالية HIGH 2h Global vulnerability التكنولوجيا والبرمجيات CRITICAL 3h Global vulnerability تكنولوجيا المعلومات HIGH 3h Global data_breach القطاع الحكومي CRITICAL 12h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 13h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 15h Global malware الطاقة والمرافق CRITICAL 15h Global ransomware قطاعات متعددة CRITICAL 16h
الثغرات

CVE-2018-0155

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
Cisco Catalyst Bidirectional Forwarding Detection Denial-of-Service Vulnerability — A vulnerability in the Bidirectional Forwarding Detection (BFD) offload implementation of Cisco Catalyst 4500 Series
نُشر: Mar 3, 2022  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Cisco Catalyst Bidirectional Forwarding Detection Denial-of-Service Vulnerability — A vulnerability in the Bidirectional Forwarding Detection (BFD) offload implementation of Cisco Catalyst 4500 Series Switches and Cisco Catalyst 4500-X Series Switches could allow an unauthenticated, remote attacker to cause a crash of the iosd process, causing a denial-of-service (DoS) condition.

🤖 ملخص AI

CVE-2018-0155 is a critical denial-of-service vulnerability in the Bidirectional Forwarding Detection (BFD) offload implementation of Cisco Catalyst 4500 and 4500-X Series Switches. An unauthenticated remote attacker can crash the iosd process, causing a complete denial of service on affected network infrastructure. With a CVSS score of 9.0 and publicly available exploits, this vulnerability poses an immediate risk to organizations relying on these switches for core network operations. Although a patch has been available since 2018, unpatched legacy devices remain a significant concern.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 9, 2026 11:01
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability directly impacts network infrastructure switches widely deployed across Saudi organizations. The banking sector (SAMA-regulated institutions), government entities (NCA-governed networks), telecom operators (STC, Mobily, Zain), energy companies (Saudi Aramco, SABIC, SEC), and healthcare organizations commonly use Cisco Catalyst 4500 series switches in their campus and data center networks. A successful exploit could disrupt critical network services, causing cascading failures in dependent systems. Saudi critical infrastructure relying on BFD for fast failover detection in routing protocols is particularly at risk, as the attack could disable both primary network paths and failover mechanisms simultaneously.
🏢 القطاعات السعودية المتأثرة
Banking Government Telecommunications Energy Healthcare Education Retail
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Identify all Cisco Catalyst 4500 and 4500-X Series Switches in your environment using network inventory tools

2. Check current IOS versions against Cisco Security Advisory cisco-sa-20180328-bfd

3. Apply the vendor-provided patch immediately — upgrade to the fixed IOS/IOS-XE software version recommended by Cisco



Compensating Controls (if immediate patching is not possible):

1. Implement infrastructure ACLs (iACLs) to restrict BFD traffic to only trusted routing peers

2. Use Control Plane Policing (CoPP) to rate-limit BFD packets reaching the switch CPU

3. Segment network to limit exposure of management and routing protocol interfaces

4. Disable BFD on interfaces where it is not required



Detection Rules:

1. Monitor for unexpected iosd process crashes via syslog (look for %IOSXE-3-PLATFORM messages)

2. Configure SNMP traps for device reloads and process crashes

3. Deploy IDS/IPS signatures for anomalous BFD packet patterns

4. Monitor for unusual volumes of BFD traffic from untrusted sources
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع محولات Cisco Catalyst 4500 و4500-X في بيئتك باستخدام أدوات جرد الشبكة

2. التحقق من إصدارات IOS الحالية مقابل تحذير Cisco الأمني cisco-sa-20180328-bfd

3. تطبيق التصحيح المقدم من البائع فوراً — الترقية إلى إصدار برنامج IOS/IOS-XE الثابت الموصى به من Cisco



الضوابط التعويضية (إذا لم يكن التصحيح الفوري ممكناً):

1. تنفيذ قوائم التحكم في الوصول للبنية التحتية (iACLs) لتقييد حركة BFD على أقران التوجيه الموثوقين فقط

2. استخدام سياسة مستوى التحكم (CoPP) للحد من معدل حزم BFD التي تصل إلى معالج المحول

3. تقسيم الشبكة للحد من تعرض واجهات الإدارة وبروتوكولات التوجيه

4. تعطيل BFD على الواجهات التي لا تحتاج إليه



قواعد الكشف:

1. مراقبة أعطال عملية iosd غير المتوقعة عبر سجلات النظام

2. تكوين تنبيهات SNMP لإعادة تشغيل الأجهزة وأعطال العمليات

3. نشر توقيعات IDS/IPS لأنماط حزم BFD غير الطبيعية

4. مراقبة الأحجام غير العادية لحركة BFD من مصادر غير موثوقة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2-3-1 (Network Security) ECC 2-5-1 (Vulnerability Management) ECC 2-3-4 (Infrastructure Protection) ECC 2-6-1 (Incident Management)
🔵 SAMA CSF
3.3.3 (Network Security Management) 3.3.4 (Infrastructure Security) 3.4.1 (Vulnerability Management) 3.3.7 (Denial of Service Protection)
🟡 ISO 27001:2022
A.8.9 (Configuration Management) A.8.8 (Management of Technical Vulnerabilities) A.8.20 (Networks Security) A.8.21 (Security of Network Services)
🟣 PCI DSS v4.0
Requirement 6.3.3 (Patching Critical Vulnerabilities) Requirement 1.2 (Network Security Controls) Requirement 11.4 (External and Internal Penetration Testing)
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Cisco:Catalyst 4500 Series Switches and Cisco Catalyst 4500-X Series Switches
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS11.22%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2022-03-17
تاريخ النشر 2022-03-03
المصدر cisa_kev
المشاهدات 4
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
🏷️ الوسوم
kev actively-exploited
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.