Cisco IOS and IOS XE Software SNMP Denial of Service and Remote Code Execution Vulnerability — Cisco IOS and IOS XE contains a stack-based buffer overflow vulnerability in the Simple Network Management Protocol (SNMP) subsystem that could allow for denial of service or remote code execution. A successful exploit could allow a low-privileged attacker to cause the affected system to reload, resulting in a DoS condition, or allow a high-privileged attacker to execute arbitrary code as the root user and obtain full control of the affected system.
Cisco IOS and IOS XE contain a critical stack-based buffer overflow in SNMP that enables denial of service or remote code execution. Low-privileged attackers can crash systems while high-privileged attackers can achieve root-level code execution.
تحتوي أنظمة Cisco IOS و IOS XE على ثغرة تجاوز مخزن مؤقت قائمة على المكدس في نظام SNMP تسمح بحجب الخدمة أو تنفيذ أكواد بعيدة. يمكن للمهاجمين ذوي الامتيازات المنخفضة إعادة تشغيل الأنظمة المتأثرة بينما يمكن للمهاجمين ذوي الامتيازات العالية الحصول على تحكم كامل بالنظام.
Cisco IOS و IOS XE تحتوي على ثغرة حرجة في بروتوكول SNMP تسمح بحجب الخدمة أو تنفيذ أكواد بعيدة. المهاجمون ذوو الامتيازات المنخفضة يمكنهم إيقاف الأنظمة بينما يمكن للمهاجمين ذوي الامتيازات العالية تنفيذ أكواد بصلاحيات الجذر.
Immediately apply Cisco security patches for affected IOS and IOS XE versions. Disable SNMP if not required. Implement network segmentation to restrict SNMP access to trusted management networks only. Monitor for suspicious SNMP traffic patterns and implement rate limiting on SNMP requests.
طبق فوراً تحديثات أمان Cisco للإصدارات المتأثرة. عطّل SNMP إذا لم يكن مطلوباً. طبق تقسيم الشبكة لتقييد وصول SNMP للشبكات الموثوقة فقط. راقب أنماط حركة SNMP المريبة وطبق تحديد معدل على طلبات SNMP.