الثغرات ›

CVE-2017-12240

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Mar 3, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Cisco IOS and IOS XE Software DHCP Remote Code Execution Vulnerability — The Dynamic Host Configuration Protocol (DHCP) relay subsystem of Cisco IOS and Cisco IOS XE Software contains a vulnerability that could allow an unauthenticated, remote attacker to execute arbitrary code and gain full control of an affected system.

🤖 ملخص AI

Cisco IOS and IOS XE DHCP relay subsystem contains a critical vulnerability allowing unauthenticated remote attackers to execute arbitrary code. This affects network infrastructure devices that process DHCP traffic, potentially compromising entire network segments.

📄 الوصف (العربية)

تحتوي نظام DHCP Relay في برامج Cisco IOS و IOS XE على ثغرة تسمح للمهاجمين البعيدين غير المصرحين بتنفيذ أكواد عشوائية والسيطرة الكاملة على الأجهزة المتأثرة. يمكن استغلال هذه الثغرة من خلال حركة مرور DHCP المصنعة دون الحاجة إلى بيانات اعتماد المصادقة. قد يؤدي الاستغلال الناجح إلى تعطيل الخدمات وسرقة البيانات والسيطرة على البنية التحتية للشبكة.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في نظام DHCP Relay في أنظمة Cisco IOS و IOS XE تسمح للمهاجمين غير المصرحين بتنفيذ أكواد عشوائية. يؤثر هذا على أجهزة البنية التحتية للشبكة التي تعالج حركة مرور DHCP.

🤖 التحليل الذكي آخر تحليل: Apr 25, 2026 12:48

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1059

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade affected Cisco IOS and IOS XE devices to patched versions. Implement network segmentation to isolate DHCP relay devices. Deploy access control lists to restrict DHCP traffic sources. Monitor DHCP traffic for anomalies. Disable DHCP relay if not required. Apply vendor security patches as soon as available.

🔧 خطوات المعالجة (العربية)

قم بترقية أجهزة Cisco المتأثرة فوراً إلى الإصدارات المصححة. طبق تقسيم الشبكة لعزل أجهزة DHCP relay. استخدم قوائم التحكم في الوصول لتقييد مصادر حركة مرور DHCP. راقب حركة مرور DHCP للكشف عن الشذوذ. عطّل DHCP relay إذا لم تكن مطلوبة. طبق تصحيحات الأمان من المورد في أقرب وقت.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1.1 ECC-2.1 ECC-3.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Cisco:IOS and IOS XE Software

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS9.90%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-03-24

تاريخ النشر 2022-03-03

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2017-12240

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب