الثغرات ›

CVE-2018-0175

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Mar 3, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Cisco IOS, XR, and XE Software Buffer Overflow Vulnerability — Format string vulnerability in the Link Layer Discovery Protocol (LLDP) subsystem of Cisco IOS Software, Cisco IOS XE Software, and Cisco IOS XR Software could allow an unauthenticated, adjacent attacker to cause a denial of service (DoS) condition or execute arbitrary code with elevated privileges on an affected device.

🤖 ملخص AI

A critical format string vulnerability in Cisco IOS, XE, and XR LLDP subsystem allows unauthenticated adjacent attackers to cause denial of service or execute arbitrary code with elevated privileges. This affects network infrastructure devices widely deployed in Saudi organizations.

📄 الوصف (العربية)

ثغرة تنسيق السلسلة النصية في بروتوكول LLDP تسمح بتنفيذ أكواد عشوائية على أجهزة Cisco. يمكن للمهاجمين المجاورين استغلال هذه الثغرة دون الحاجة للمصادقة. قد يؤدي الاستغلال إلى فقدان كامل السيطرة على أجهزة الشبكة الحرجة.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في بروتوكول LLDP بأنظمة Cisco IOS و XE و XR تسمح لمهاجمين غير مصرحين بإيقاف الخدمة أو تنفيذ أكواد ضارة برتبة عالية. تؤثر هذه الثغرة على أجهزة البنية التحتية للشبكات المنتشرة على نطاق واسع في المنظمات السعودية.

🤖 التحليل الذكي آخر تحليل: Apr 25, 2026 06:18

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking energy

🎯 تقنيات MITRE ATT&CK

T1190 T1203 T1499

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Cisco IOS, IOS XE, and IOS XR to patched versions. Disable LLDP if not required. Implement network segmentation to restrict LLDP traffic to trusted adjacent networks. Monitor for suspicious LLDP packets. Apply access control lists to limit LLDP protocol access.

🔧 خطوات المعالجة (العربية)

قم بتحديث أنظمة Cisco IOS و IOS XE و IOS XR فوراً إلى الإصدارات المصححة. عطّل بروتوكول LLDP إذا لم يكن مطلوباً. طبّق تقسيم الشبكة لتقييد حركة LLDP للشبكات الموثوقة المجاورة. راقب حزم LLDP المريبة. طبّق قوائم التحكم في الوصول لتحديد وصول بروتوكول LLDP.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

6.1 6.2 7.1 8.1

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.IP-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Cisco:IOS, XR, and XE Software

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS2.17%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-03-17

تاريخ النشر 2022-03-03

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2018-0175

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب