Cisco IOS, XR, and XE Software Buffer Overflow Vulnerability — Format string vulnerability in the Link Layer Discovery Protocol (LLDP) subsystem of Cisco IOS Software, Cisco IOS XE Software, and Cisco IOS XR Software could allow an unauthenticated, adjacent attacker to cause a denial of service (DoS) condition or execute arbitrary code with elevated privileges on an affected device.
A critical format string vulnerability in Cisco IOS, XE, and XR LLDP subsystem allows unauthenticated adjacent attackers to cause denial of service or execute arbitrary code with elevated privileges. This affects network infrastructure devices widely deployed in Saudi organizations.
ثغرة تنسيق السلسلة النصية في بروتوكول LLDP تسمح بتنفيذ أكواد عشوائية على أجهزة Cisco. يمكن للمهاجمين المجاورين استغلال هذه الثغرة دون الحاجة للمصادقة. قد يؤدي الاستغلال إلى فقدان كامل السيطرة على أجهزة الشبكة الحرجة.
ثغرة حرجة في بروتوكول LLDP بأنظمة Cisco IOS و XE و XR تسمح لمهاجمين غير مصرحين بإيقاف الخدمة أو تنفيذ أكواد ضارة برتبة عالية. تؤثر هذه الثغرة على أجهزة البنية التحتية للشبكات المنتشرة على نطاق واسع في المنظمات السعودية.
Immediately update Cisco IOS, IOS XE, and IOS XR to patched versions. Disable LLDP if not required. Implement network segmentation to restrict LLDP traffic to trusted adjacent networks. Monitor for suspicious LLDP packets. Apply access control lists to limit LLDP protocol access.
قم بتحديث أنظمة Cisco IOS و IOS XE و IOS XR فوراً إلى الإصدارات المصححة. عطّل بروتوكول LLDP إذا لم يكن مطلوباً. طبّق تقسيم الشبكة لتقييد حركة LLDP للشبكات الموثوقة المجاورة. راقب حزم LLDP المريبة. طبّق قوائم التحكم في الوصول لتحديد وصول بروتوكول LLDP.