Cisco IOS XR Software Discovery Protocol Format String Vulnerability — Cisco IOS XR improperly validates string input from certain fields in Cisco Discovery Protocol messages. Exploitation could allow an unauthenticated, adjacent attacker to execute code with administrative privileges or cause a reload on an affected device.
Cisco IOS XR Software contains a format string vulnerability in the Discovery Protocol that allows unauthenticated adjacent attackers to execute arbitrary code with administrative privileges or cause device reloads. This critical vulnerability affects network infrastructure devices commonly deployed in enterprise and service provider environments.
ثغرة تنسيق سلسلة نصية في بروتوكول اكتشاف Cisco تسمح بتنفيذ أكواد عشوائية عبر رسائل CDP المصنوعة بشكل خاص. يمكن للمهاجم المجاور غير المصرح الاستفادة من عدم التحقق الصحيح من المدخلات لتنفيذ أوامر بصلاحيات إدارية أو إعادة تشغيل الجهاز.
ثغرة تنسيق سلسلة نصية حرجة في برنامج Cisco IOS XR تسمح للمهاجمين المجاورين غير المصرح لهم بتنفيذ أكواد عشوائية بصلاحيات إدارية أو إعادة تشغيل الأجهزة. تؤثر هذه الثغرة على أجهزة البنية التحتية للشبكات المستخدمة على نطاق واسع في بيئات المؤسسات.
Immediately upgrade Cisco IOS XR to patched versions (15.2.2, 16.3.2, 16.6.2 or later depending on release train). Disable CDP (Cisco Discovery Protocol) if not required. Implement network segmentation to restrict CDP traffic to trusted adjacent devices only. Apply access control lists to limit protocol exposure.
قم بترقية Cisco IOS XR فوراً إلى الإصدارات المصححة. عطّل بروتوكول اكتشاف Cisco إذا لم يكن مطلوباً. طبّق تقسيم الشبكة لتقييد حركة CDP للأجهزة المجاورة الموثوقة فقط. طبّق قوائم التحكم في الوصول لتحديد تعرض البروتوكول.