Cisco IOS Software for Cisco Industrial Ethernet Switches PROFINET Denial-of-Service Vulnerability — A vulnerability in the implementation of the PROFINET Discovery and Configuration Protocol (PN-DCP) for Cisco IOS could allow an unauthenticated, remote attacker to cause an affected device to reload, resulting in a denial of service.
A vulnerability in Cisco IOS PROFINET Discovery and Configuration Protocol (PN-DCP) implementation allows unauthenticated remote attackers to cause affected Industrial Ethernet Switches to reload, resulting in denial of service. This critical vulnerability impacts industrial control systems and critical infrastructure that rely on Cisco networking equipment.
تؤثر هذه الثغرة على أجهزة تبديل Cisco Industrial Ethernet التي تدعم بروتوكول PROFINET. يمكن لمهاجم بعيد إرسال حزم PN-DCP معيبة لإجبار الجهاز على إعادة التشغيل. تؤدي هذه الثغرة إلى انقطاع الخدمة في البيئات الصناعية الحرجة.
ثغرة في تطبيق بروتوكول اكتشاف واكتشاف PROFINET (PN-DCP) في Cisco IOS تسمح للمهاجمين البعيدين غير المصرحين بإعادة تشغيل أجهزة التبديل الصناعية المتأثرة، مما يؤدي إلى رفض الخدمة. تؤثر هذه الثغرة الحرجة على أنظمة التحكم الصناعي والبنية التحتية الحرجة التي تعتمد على معدات الشبكات من Cisco.
Immediately upgrade Cisco IOS Software to patched versions. Apply security patches from Cisco security advisories. Implement network segmentation to restrict access to PROFINET-enabled devices. Monitor and filter PN-DCP traffic at network boundaries. Disable PROFINET if not required for operations.
قم بترقية برنامج Cisco IOS فوراً إلى الإصدارات المصححة. طبق تصحيحات الأمان من نشرات Cisco الأمنية. طبق تقسيم الشبكة لتقييد الوصول إلى الأجهزة المفعلة بـ PROFINET. راقب وصفّ حركة PN-DCP على حدود الشبكة. عطّل PROFINET إذا لم تكن مطلوبة للعمليات.