الثغرات ›

CVE-2020-3118

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Cisco IOS XR Software Discovery Protocol Format String Vulnerability — Cisco IOS XR improperly validates string input from certain fields in Cisco Discovery Protocol messages. Exploitation could allow an unauthenticated, adjacent attacker to execute code with administrative privileges or cause a reload on an affected device.

🤖 ملخص AI

Cisco IOS XR Software contains a format string vulnerability in the Discovery Protocol that allows unauthenticated adjacent attackers to execute arbitrary code with administrative privileges or cause device reloads. This critical vulnerability affects network infrastructure devices commonly deployed in enterprise and service provider environments.

📄 الوصف (العربية)

ثغرة تنسيق سلسلة نصية في بروتوكول اكتشاف Cisco تسمح بتنفيذ أكواد عشوائية عبر رسائل CDP المصنوعة بشكل خاص. يمكن للمهاجم المجاور غير المصرح الاستفادة من عدم التحقق الصحيح من المدخلات لتنفيذ أوامر بصلاحيات إدارية أو إعادة تشغيل الجهاز.

🤖 ملخص تنفيذي (AI)

ثغرة تنسيق سلسلة نصية حرجة في برنامج Cisco IOS XR تسمح للمهاجمين المجاورين غير المصرح لهم بتنفيذ أكواد عشوائية بصلاحيات إدارية أو إعادة تشغيل الأجهزة. تؤثر هذه الثغرة على أجهزة البنية التحتية للشبكات المستخدمة على نطاق واسع في بيئات المؤسسات.

🤖 التحليل الذكي آخر تحليل: Apr 24, 2026 21:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom banking government energy

🎯 تقنيات MITRE ATT&CK

T1190 T1210 T1499

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Cisco IOS XR to patched versions (15.2.2, 16.3.2, 16.6.2 or later depending on release train). Disable CDP (Cisco Discovery Protocol) if not required. Implement network segmentation to restrict CDP traffic to trusted adjacent devices only. Apply access control lists to limit protocol exposure.

🔧 خطوات المعالجة (العربية)

قم بترقية Cisco IOS XR فوراً إلى الإصدارات المصححة. عطّل بروتوكول اكتشاف Cisco إذا لم يكن مطلوباً. طبّق تقسيم الشبكة لتقييد حركة CDP للأجهزة المجاورة الموثوقة فقط. طبّق قوائم التحكم في الوصول لتحديد تعرض البروتوكول.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-2.1 ECC-2.2 ECC-3.1

🔵 SAMA CSF

ID.BE-5 PR.DS-5 PR.PT-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Cisco:IOS XR

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS0.29%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2020-3118

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب