الثغرات ›

CVE-2020-3566

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Cisco IOS XR Software DVMRP Memory Exhaustion Vulnerability — Cisco IOS XR Distance Vector Multicast Routing Protocol (DVMRP) incorrectly handles Internet Group Management Protocol (IGMP) packets. Exploitation could allow an unauthenticated, remote attacker to immediately crash the IGMP process or make it consume available memory and eventually crash.

🤖 ملخص AI

Cisco IOS XR DVMRP contains a memory exhaustion vulnerability in IGMP packet handling that allows unauthenticated remote attackers to crash the IGMP process. Exploitation requires network access to affected routers and can result in immediate denial of service.

📄 الوصف (العربية)

تحتوي أجهزة توجيه Cisco IOS XR على ثغرة في معالجة حزم IGMP ضمن بروتوكول DVMRP. يمكن لمهاجم بعيد غير مصرح إرسال حزم معيبة لاستنزاف الذاكرة وتعطيل الخدمة. التأثير مباشر على توفر البنية التحتية للشبكة.

🤖 ملخص تنفيذي (AI)

ثغرة استنزاف الذاكرة في بروتوكول DVMRP بأجهزة Cisco IOS XR تسمح للمهاجمين غير المصرحين بتعطيل عملية IGMP. يمكن للمهاجمين البعيدين إرسال حزم IGMP معيبة لإحداث انقطاع الخدمة الفوري.

🤖 التحليل الذكي آخر تحليل: Apr 24, 2026 17:54

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom energy government banking

🎯 تقنيات MITRE ATT&CK

T1498.002 T1499.004

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Cisco IOS XR to patched versions (15.0(1)S, 15.1(1)S, 15.2(1)S or later). Implement network access controls to restrict IGMP traffic to trusted sources. Disable DVMRP if not required. Monitor router memory and IGMP process status.

🔧 خطوات المعالجة (العربية)

ترقية Cisco IOS XR إلى الإصدارات المصححة. تطبيق قيود الوصول للشبكة لتقييد حركة IGMP من المصادر الموثوقة. تعطيل DVMRP إذا لم يكن مطلوباً. مراقبة ذاكرة الموجه وحالة عملية IGMP.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A1 A2 A3

🔵 SAMA CSF

ID.BE-1 PR.IP-1 PR.PT-1 DE.AE-1

🟡 ISO 27001:2022

A.12.6.1 A.13.1.1 A.13.1.3

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Cisco:IOS XR

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS5.05%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2020-3566

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب