الثغرات ›

CVE-2018-0171

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Cisco IOS and IOS XE Software Smart Install Remote Code Execution Vulnerability — Cisco IOS and IOS XE Software improperly validates packet data, allowing an unauthenticated, remote attacker to trigger a reload of an affected device, cause a denial-of-service (DoS) condition, or perform code execution on the affected device.

🤖 ملخص AI

Cisco IOS and IOS XE Smart Install feature contains a critical vulnerability allowing unauthenticated remote attackers to execute arbitrary code or cause denial-of-service through improper packet validation. This affects network infrastructure devices widely deployed in enterprise and government environments.

📄 الوصف (العربية)

ثغرة حرجة في ميزة Smart Install بأنظمة Cisco تسمح بتنفيذ أكواد بعيدة دون مصادقة. يمكن للمهاجمين استغلال التحقق غير الكافي من بيانات الحزم لإعادة تحميل الأجهزة أو التسبب في انقطاع الخدمة أو تنفيذ أكواد عشوائية.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في ميزة Smart Install بأنظمة Cisco IOS و IOS XE تسمح للمهاجمين غير المصرحين بتنفيذ أكواد عشوائية أو إيقاف الخدمة عن بعد. تؤثر هذه الثغرة على أجهزة البنية التحتية للشبكات المنتشرة على نطاق واسع.

🤖 التحليل الذكي آخر تحليل: Apr 25, 2026 06:19

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1059

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Disable Smart Install feature on all Cisco IOS and IOS XE devices immediately using 'no vstack' command; upgrade to patched firmware versions (15.2(4)E10, 16.3(3)J, 16.6.1 or later); implement network segmentation and access controls to restrict Smart Install traffic (TCP port 4786); monitor for exploitation attempts; apply vendor security patches as soon as available.

🔧 خطوات المعالجة (العربية)

تعطيل ميزة Smart Install على جميع أجهزة Cisco فوراً باستخدام أمر 'no vstack'؛ ترقية البرامج الثابتة إلى الإصدارات المصححة؛ تطبيق تقسيم الشبكة والتحكم في الوصول لتقييد حركة Smart Install على المنفذ 4786؛ مراقبة محاولات الاستغلال؛ تطبيق تصحيحات الأمان من المورد.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 6.1 6.2

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.IP-1 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Cisco:IOS and IOS XE

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS93.12%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2018-0171

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب