Vulnerabilities ›

CVE-2018-0167

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

                    Published: Mar 3, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Cisco IOS, XR, and XE Software Buffer Overflow Vulnerability — There is a buffer overflow vulnerability in the Link Layer Discovery Protocol (LLDP) subsystem of Cisco IOS Software, Cisco IOS XE Software, and Cisco IOS XR Software which could allow an unauthenticated, adjacent attacker to cause a denial of service (DoS) condition or execute arbitrary code.

🤖 AI Executive Summary

A critical buffer overflow vulnerability exists in Cisco IOS, XE, and XR software's LLDP subsystem that allows unauthenticated adjacent attackers to cause denial of service or execute arbitrary code. This vulnerability affects network infrastructure devices widely deployed in enterprise and government networks.

📄 Description (Arabic)

ثغرة تجاوز المخزن المؤقت في نظام LLDP بأنظمة Cisco تسمح للمهاجمين المجاورين بدون مصادقة بتنفيذ أكواد عشوائية أو إحداث رفض خدمة. تؤثر على أجهزة التوجيه والمبدلات الحرجة في البنية التحتية للشبكات.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في بروتوكول LLDP بأنظمة Cisco IOS و XE و XR تسمح للمهاجمين المجاورين بدون مصادقة بإحداث رفض الخدمة أو تنفيذ أكواد عشوائية. تؤثر هذه الثغرة على أجهزة البنية التحتية للشبكات المنتشرة على نطاق واسع.

🤖 AI Intelligence Analysis Analyzed: Apr 25, 2026 03:16

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom energy government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1499 T1203

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply Cisco security patches for affected IOS, XE, and XR versions. Disable LLDP if not required for operations. Implement network segmentation to restrict LLDP traffic to trusted adjacent networks. Monitor for suspicious LLDP packets and implement access controls on network devices.

🔧 خطوات المعالجة (العربية)

طبق فوراً تصحيحات أمان Cisco للإصدارات المتأثرة. عطّل بروتوكول LLDP إذا لم يكن ضرورياً. طبق تقسيم الشبكة لتقييد حركة LLDP. راقب الحزم المريبة وطبق ضوابط الوصول على أجهزة الشبكة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 5.3 6.1 6.2

🔵 SAMA CSF

ID.BE-5 PR.IP-1 PR.IP-12 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Cisco:IOS, XR, and XE Software

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS1.15%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-03-17

Published 2022-03-03

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2018-0167

💬 Comments

Introduce Yourself

Sign In Required