الثغرات ›

CVE-2016-6415

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: May 19, 2023                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Cisco IOS, IOS XR, and IOS XE IKEv1 Information Disclosure Vulnerability — Cisco IOS, IOS XR, and IOS XE contain insufficient condition checks in the part of the code that handles Internet Key Exchange version 1 (IKEv1) security negotiation requests. contains an information disclosure vulnerability in the Internet Key Exchange version 1 (IKEv1) that could allow an attacker to retrieve memory contents. Successful exploitation could allow the attacker to retrieve memory contents, which can lead to information disclosure.

🤖 ملخص AI

Cisco IOS, IOS XR, and IOS XE contain an IKEv1 information disclosure vulnerability due to insufficient condition checks in security negotiation code. Successful exploitation allows attackers to retrieve sensitive memory contents, potentially exposing cryptographic keys and confidential data.

📄 الوصف (العربية)

تحتوي أجهزة Cisco على ثغرة في معالجة طلبات التفاوض الأمني لبروتوكول IKEv1 بسبب فحوصات شروط غير كافية. يمكن للمهاجمين البعيدين استخراج محتويات الذاكرة الحساسة بما في ذلك مفاتيح التشفير والبيانات السرية. هذا يؤدي إلى كشف معلومات حرجة قد تضر بأمان البنية التحتية للاتصالات.

🤖 ملخص تنفيذي (AI)

أجهزة Cisco IOS و IOS XR و IOS XE تحتوي على ثغرة في بروتوكول IKEv1 تسمح باستخراج محتويات الذاكرة. يمكن للمهاجمين استغلال هذه الثغرة للوصول إلى معلومات حساسة وتفاصيل التشفير.

🤖 التحليل الذكي آخر تحليل: Apr 26, 2026 11:16

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1040 T1557 T1040.001

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade affected Cisco IOS, IOS XR, and IOS XE devices to patched versions. Apply security patches from Cisco's advisory CVSS 9.0 release. Implement network segmentation to restrict IKEv1 traffic. Monitor VPN and IPSec connections for suspicious activity. Disable IKEv1 if IKEv2 is available as an alternative.

🔧 خطوات المعالجة (العربية)

قم بترقية أجهزة Cisco المتأثرة فوراً إلى الإصدارات المصححة. طبق التحديثات الأمنية من مستشار Cisco. قم بتقسيم الشبكة لتقييد حركة IKEv1. راقب اتصالات VPN و IPSec للكشف عن النشاط المريب. عطّل IKEv1 إذا كان IKEv2 متاحاً كبديل.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1.1 ECC-2.2 ECC-3.1

🔵 SAMA CSF

ID.RA-1 PR.DS-1 PR.PT-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.13.1.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Cisco:IOS, IOS XR, and IOS XE

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS93.00%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2023-06-09

تاريخ النشر 2023-05-19

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2016-6415

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب