Cisco IOS, XR, and XE Software Buffer Overflow Vulnerability — There is a buffer overflow vulnerability in the Link Layer Discovery Protocol (LLDP) subsystem of Cisco IOS Software, Cisco IOS XE Software, and Cisco IOS XR Software which could allow an unauthenticated, adjacent attacker to cause a denial of service (DoS) condition or execute arbitrary code.
A critical buffer overflow vulnerability exists in Cisco IOS, XE, and XR software's LLDP subsystem that allows unauthenticated adjacent attackers to cause denial of service or execute arbitrary code. This vulnerability affects network infrastructure devices widely deployed in enterprise and government networks.
ثغرة تجاوز المخزن المؤقت في نظام LLDP بأنظمة Cisco تسمح للمهاجمين المجاورين بدون مصادقة بتنفيذ أكواد عشوائية أو إحداث رفض خدمة. تؤثر على أجهزة التوجيه والمبدلات الحرجة في البنية التحتية للشبكات.
ثغرة حرجة في بروتوكول LLDP بأنظمة Cisco IOS و XE و XR تسمح للمهاجمين المجاورين بدون مصادقة بإحداث رفض الخدمة أو تنفيذ أكواد عشوائية. تؤثر هذه الثغرة على أجهزة البنية التحتية للشبكات المنتشرة على نطاق واسع.
Immediately apply Cisco security patches for affected IOS, XE, and XR versions. Disable LLDP if not required for operations. Implement network segmentation to restrict LLDP traffic to trusted adjacent networks. Monitor for suspicious LLDP packets and implement access controls on network devices.
طبق فوراً تصحيحات أمان Cisco للإصدارات المتأثرة. عطّل بروتوكول LLDP إذا لم يكن ضرورياً. طبق تقسيم الشبكة لتقييد حركة LLDP. راقب الحزم المريبة وطبق ضوابط الوصول على أجهزة الشبكة.