Vulnerabilities ›

CVE-2020-8655

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

EyesOfNetwork Improper Privilege Management Vulnerability — EyesOfNetwork contains an improper privilege management vulnerability that may allow a user to run commands as root via a crafted Nmap Scrip

                    Published: Nov 3, 2021                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

🤖 AI Executive Summary

EyesOfNetwork contains an improper privilege management vulnerability allowing users to execute arbitrary commands with root privileges through crafted Nmap Scripting Engine scripts. This critical flaw enables privilege escalation and complete system compromise on affected monitoring infrastructure.

📄 Description (Arabic)

تحتوي منصة EyesOfNetwork لمراقبة الشبكة على ثغرة خطيرة في إدارة الامتيازات تسمح للمستخدمين بتجاوز آليات التحكم في الوصول. يمكن للمهاجمين استخدام نصوص Nmap مصممة خصيصاً لتنفيذ أوامر تعسفية برمتيازات الجذر على النظام المستهدف. هذا يؤدي إلى السيطرة الكاملة على البنية التحتية للمراقبة والشبكات المرتبطة بها.

🤖 ملخص تنفيذي (AI)

يحتوي EyesOfNetwork على ثغرة في إدارة الامتيازات بشكل غير صحيح تسمح للمستخدمين بتنفيذ أوامر عشوائية برمتيازات الجذر عبر نصوص محرك Nmap البرمجية المصممة خصيصاً. يمكن لهذا الخلل الحرج أن يؤدي إلى تصعيد الامتيازات والتسوية الكاملة للنظام على البنية التحتية للمراقبة المتأثرة.

🤖 AI Intelligence Analysis Analyzed: Apr 21, 2026 19:04

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking telecom energy healthcare

🎯 MITRE ATT&CK Techniques

T1548.004 T1548.002 T1059.004

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade EyesOfNetwork to the latest patched version. Restrict NSE script execution permissions and implement strict input validation. Disable Nmap NSE functionality if not required. Apply principle of least privilege to service accounts running EyesOfNetwork. Monitor for suspicious Nmap script execution attempts.

🔧 خطوات المعالجة (العربية)

قم بترقية EyesOfNetwork فوراً إلى أحدث إصدار مصحح. قيد صلاحيات تنفيذ نصوص NSE وطبق التحقق الصارم من المدخلات. عطّل وظيفة Nmap NSE إذا لم تكن مطلوبة. طبق مبدأ أقل امتياز على حسابات الخدمة التي تشغل EyesOfNetwork. راقب محاولات تنفيذ نصوص Nmap المريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.9.2.1 A.9.2.5 A.9.4.3

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

EyesOfNetwork:EyesOfNetwork

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS88.07%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-05-03

Published 2021-11-03

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2020-8655

Introduce Yourself

Sign In Required