الثغرات ›

CVE-2018-0159

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Mar 3, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Cisco IOS and XE Software Internet Key Exchange Version 1 Denial-of-Service Vulnerability — A vulnerability in the implementation of Internet Key Exchange Version 1 (IKEv1) functionality in Cisco IOS Software and Cisco IOS XE Software could allow an unauthenticated, remote attacker to cause an affected device to reload, resulting in a denial-of-service (DoS) condition.

🤖 ملخص AI

A critical vulnerability in Cisco IOS and IOS XE IKEv1 implementation allows unauthenticated remote attackers to trigger device reloads via crafted packets. This denial-of-service flaw affects VPN infrastructure used by organizations for secure communications.

📄 الوصف (العربية)

ثغرة في معالجة حزم IKEv1 في أجهزة Cisco تسمح بإرسال حزم مصنوعة خصيصاً لإجبار إعادة تشغيل الجهاز. يؤثر هذا على توفر خدمات VPN والاتصالات الآمنة للمنظمات.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في تطبيق IKEv1 في برامج Cisco IOS و IOS XE تسمح للمهاجمين البعيدين غير المصرحين بإعادة تشغيل الأجهزة. يؤثر هذا الخلل على بنية VPN المستخدمة من قبل المنظمات للاتصالات الآمنة.

🤖 التحليل الذكي آخر تحليل: Apr 25, 2026 00:09

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom energy

🎯 تقنيات MITRE ATT&CK

T1499.004 T1561.002

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply Cisco security patches for affected IOS and IOS XE versions. Disable IKEv1 if not required and migrate to IKEv2. Implement access control lists to restrict IKE traffic to trusted sources. Monitor device logs for unexpected reloads and IKE negotiation failures.

🔧 خطوات المعالجة (العربية)

طبق فوراً تصحيحات Cisco الأمنية للإصدارات المتأثرة. عطّل IKEv1 إذا لم يكن مطلوباً والترقية إلى IKEv2. طبق قوائم التحكم في الوصول لتقييد حركة IKE للمصادر الموثوقة. راقب سجلات الجهاز لإعادة التشغيل غير المتوقعة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1 A.8.1 A.12.6

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.PT-1

🟡 ISO 27001:2022

A.12.6.1 A.13.1.1 A.13.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Cisco:IOS Software and Cisco IOS XE Software

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS5.26%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-03-17

تاريخ النشر 2022-03-03

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2018-0159

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب