الثغرات ›

CVE-2020-3569

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Cisco IOS XR Software DVMRP Memory Exhaustion Vulnerability — Cisco IOS XR Distance Vector Multicast Routing Protocol (DVMRP) incorrectly handles Internet Group Management Protocol (IGMP) packets. Exploitation could allow an unauthenticated, remote attacker to immediately crash the IGMP process or make it consume available memory and eventually crash.

🤖 ملخص AI

Cisco IOS XR DVMRP has a memory exhaustion vulnerability in IGMP packet handling that allows unauthenticated remote attackers to crash the IGMP process. This critical flaw affects routing infrastructure and can lead to denial of service on affected network devices.

📄 الوصف (العربية)

ثغرة في معالجة بروتوكول IGMP بأجهزة Cisco IOS XR تسمح بهجمات استنزاف الذاكرة من قبل مهاجمين بعيدين دون الحاجة للمصادقة. يمكن للمهاجم إرسال حزم IGMP مصنوعة بشكل خاص لإجبار الجهاز على استهلاك الذاكرة بشكل متزايد حتى توقف العملية.

🤖 ملخص تنفيذي (AI)

ثغرة استنزاف الذاكرة في بروتوكول DVMRP بأجهزة Cisco IOS XR تسمح للمهاجمين بتعطيل عملية IGMP دون مصادقة. يؤثر هذا الخلل الحرج على البنية التحتية للشبكات ويمكن أن يسبب رفض الخدمة على الأجهزة المتأثرة.

🤖 التحليل الذكي آخر تحليل: Apr 24, 2026 17:54

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking energy

🎯 تقنيات MITRE ATT&CK

T1499.004 T1561.002

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Cisco IOS XR to patched versions addressing CVE-2020-3569. Implement network segmentation to restrict IGMP traffic sources. Deploy access control lists to limit multicast routing protocol traffic. Monitor IGMP process resource consumption and enable logging for suspicious multicast activity.

🔧 خطوات المعالجة (العربية)

قم بترقية Cisco IOS XR فوراً إلى الإصدارات المصححة. طبق تقسيم الشبكة لتقييد مصادر حركة IGMP. استخدم قوائم التحكم في الوصول لتحديد حركة بروتوكول التوجيه متعدد الإرسال. راقب استهلاك موارد عملية IGMP وفعّل تسجيل النشاط المريب.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.2 A.8.2.1 A.8.2.3 A.12.6.1

🔵 SAMA CSF

ID.BE-5 PR.IP-1 PR.IP-2 DE.CM-1

🟡 ISO 27001:2022

27001:A.12.6.1 27001:A.13.1.1 27001:A.13.1.3

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Cisco:IOS XR

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS5.55%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2020-3569

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب