Cisco IOS and XE Software Internet Key Exchange Memory Leak Vulnerability — A vulnerability in the implementation of Internet Key Exchange Version 1 (IKEv1) functionality in Cisco IOS Software and Cisco IOS XE Software could allow an unauthenticated, remote attacker to cause an affected device to reload, resulting in a denial-of-service (DoS) condition.
A memory leak vulnerability in Cisco IOS and XE Software's IKEv1 implementation allows unauthenticated remote attackers to trigger device reloads causing denial-of-service. This critical flaw affects VPN infrastructure and requires immediate patching of affected Cisco devices.
تؤثر هذه الثغرة على أجهزة Cisco التي تستخدم بروتوكول IKEv1 للاتصالات الآمنة. يمكن للمهاجمين إرسال حزم مصنوعة خصيصاً لاستنزاف موارد الذاكرة وإجبار الجهاز على إعادة التشغيل. تشكل هذه الثغرة تهديداً مباشراً لتوفر خدمات VPN والاتصالات الآمنة.
ثغرة تسرب الذاكرة في تطبيق بروتوكول IKEv1 في برامج Cisco IOS و XE تسمح للمهاجمين البعيدين غير المصرحين بإعادة تشغيل الأجهزة المتأثرة مما يسبب حالة رفض الخدمة. يؤثر هذا الخلل الحرج على بنية VPN ويتطلب تصحيح فوري للأجهزة المتأثرة.
Immediately upgrade Cisco IOS and IOS XE Software to patched versions. Disable IKEv1 if not required and use IKEv2 instead. Implement access control lists to restrict VPN traffic to trusted sources. Monitor device memory and CPU utilization for anomalies.
قم بترقية برامج Cisco IOS و IOS XE إلى الإصدارات المصححة فوراً. عطّل IKEv1 إذا لم يكن مطلوباً واستخدم IKEv2 بدلاً منه. طبّق قوائم التحكم في الوصول لتقييد حركة VPN للمصادر الموثوقة. راقب استخدام الذاكرة والمعالج للكشف عن الحالات الشاذة.