الثغرات ›

CVE-2022-20699

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Mar 3, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Cisco Small Business RV Series Routers Stack-based Buffer Overflow Vulnerability — A vulnerability in Cisco Small Business RV160, RV260, RV340, and RV345 Series Routers could allow an attacker to do any of the following: Execute arbitrary code elevate privileges, execute arbitrary commands, bypass authentication and authorization protections, fetch and run unsigned software, or cause a denial of service (DoS).

🤖 ملخص AI

A critical stack-based buffer overflow vulnerability in Cisco Small Business RV Series routers (RV160, RV260, RV340, RV345) allows remote attackers to execute arbitrary code, escalate privileges, bypass authentication, or cause denial of service. The vulnerability has a CVSS score of 9.0 and affects widely deployed enterprise networking equipment.

📄 الوصف (العربية)

ثغرة تجاوز المخزن المؤقت المستندة إلى المكدس في أجهزة توجيه سيسكو الصغيرة RV160 و RV260 و RV340 و RV345 تسمح للمهاجمين بتنفيذ أكواد عشوائية وتصعيد الامتيازات وتجاوز آليات المصادقة والتفويض. يمكن للمهاجمين أيضاً جلب وتشغيل برامج غير موقعة أو إحداث هجمات إنكار الخدمة.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في أجهزة توجيه سيسكو الصغيرة تسمح للمهاجمين بتنفيذ أكواد عشوائية وتجاوز المصادقة وإيقاف الخدمة. تؤثر الثغرة على نماذج RV160 و RV260 و RV340 و RV345 المستخدمة على نطاق واسع في المؤسسات.

🤖 التحليل الذكي آخر تحليل: Apr 21, 2026 03:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1548 T1190 T1027 T1499

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update affected Cisco Small Business RV routers to patched firmware versions. Apply vendor security updates for RV160, RV260, RV340, and RV345 models. Restrict network access to router management interfaces using firewall rules and VPN. Disable remote management features if not required. Monitor router logs for suspicious activities and implement network segmentation to limit lateral movement.

🔧 خطوات المعالجة (العربية)

قم بتحديث أجهزة التوجيه المتأثرة فوراً بإصدارات البرامج الثابتة المصححة. قيد الوصول إلى واجهات إدارة الموجهات باستخدام قواعد جدار الحماية وشبكات VPN. عطل ميزات الإدارة البعيدة إن لم تكن مطلوبة. راقب سجلات الموجه للأنشطة المريبة وطبق تقسيم الشبكة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2 3.1 3.2

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.IP-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Cisco:Small Business RV160, RV260, RV340, and RV345 Series Routers

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS89.90%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-03-17

تاريخ النشر 2022-03-03

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2022-20699

عرّفنا بنفسك

تسجيل الدخول مطلوب