Cisco IOS and XE Software Internet Key Exchange Version 1 Denial-of-Service Vulnerability — A vulnerability in the implementation of Internet Key Exchange Version 1 (IKEv1) functionality in Cisco IOS Software and Cisco IOS XE Software could allow an unauthenticated, remote attacker to cause an affected device to reload, resulting in a denial-of-service (DoS) condition.
A critical vulnerability in Cisco IOS and IOS XE IKEv1 implementation allows unauthenticated remote attackers to trigger device reloads via crafted packets. This denial-of-service flaw affects VPN infrastructure used by organizations for secure communications.
ثغرة في معالجة حزم IKEv1 في أجهزة Cisco تسمح بإرسال حزم مصنوعة خصيصاً لإجبار إعادة تشغيل الجهاز. يؤثر هذا على توفر خدمات VPN والاتصالات الآمنة للمنظمات.
ثغرة حرجة في تطبيق IKEv1 في برامج Cisco IOS و IOS XE تسمح للمهاجمين البعيدين غير المصرحين بإعادة تشغيل الأجهزة. يؤثر هذا الخلل على بنية VPN المستخدمة من قبل المنظمات للاتصالات الآمنة.
Immediately apply Cisco security patches for affected IOS and IOS XE versions. Disable IKEv1 if not required and migrate to IKEv2. Implement access control lists to restrict IKE traffic to trusted sources. Monitor device logs for unexpected reloads and IKE negotiation failures.
طبق فوراً تصحيحات Cisco الأمنية للإصدارات المتأثرة. عطّل IKEv1 إذا لم يكن مطلوباً والترقية إلى IKEv2. طبق قوائم التحكم في الوصول لتقييد حركة IKE للمصادر الموثوقة. راقب سجلات الجهاز لإعادة التشغيل غير المتوقعة.