Cisco IOS Software Denial-of-Service Vulnerability — A vulnerability in the Login Enhancements (Login Block) feature of Cisco IOS Software could allow an unauthenticated, remote attacker to trigger a reload of an affected system, resulting in a denial of service (DoS) condition.
A critical vulnerability in Cisco IOS Software's Login Enhancements feature allows unauthenticated remote attackers to trigger system reloads, causing denial of service. This affects network infrastructure devices widely deployed in Saudi organizations.
تؤثر هذه الثغرة على أجهزة توجيه وأجهزة تبديل Cisco التي تعمل بنظام IOS وتستخدم ميزة Login Block. يمكن للمهاجم إرسال حزم معينة لتشغيل إعادة تحميل النظام دون الحاجة إلى بيانات اعتماد. هذا يؤدي إلى انقطاع الخدمة وتأثر العمليات الحرجة.
ثغرة حرجة في ميزة تحسينات تسجيل الدخول في برنامج Cisco IOS تسمح للمهاجمين غير المصرحين بإعادة تشغيل الأنظمة المتأثرة. يؤثر هذا على أجهزة البنية التحتية للشبكات المنتشرة على نطاق واسع في المنظمات السعودية.
Immediately upgrade affected Cisco IOS devices to patched versions. Apply security updates from Cisco's advisory CISCO-SA-20180328-IOS. Implement access control lists to restrict login attempts from untrusted sources. Monitor system logs for abnormal reload patterns and configure rate limiting on authentication attempts.
قم بترقية أجهزة Cisco IOS المتأثرة فوراً إلى الإصدارات المصححة. طبق تحديثات الأمان من استشارة Cisco CISCO-SA-20180328-IOS. طبق قوائم التحكم في الوصول لتقييد محاولات تسجيل الدخول من مصادر غير موثوقة. راقب سجلات النظام للكشف عن أنماط إعادة التشغيل غير الطبيعية وقم بتكوين تحديد معدل محاولات المصادقة.