Vulnerabilities ›

CVE-2020-8657

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

EyesOfNetwork Use of Hard-Coded Credentials Vulnerability — EyesOfNetwork contains a use of hard-coded credentials vulnerability, as it uses the same API key by default. Exploitation allows an attacke

                    Published: Nov 3, 2021                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

🤖 AI Executive Summary

EyesOfNetwork contains hard-coded default API credentials that allow attackers to calculate or guess admin access tokens. This critical vulnerability enables unauthorized administrative access to monitoring infrastructure without authentication.

📄 Description (Arabic)

تحتوي منصة EyesOfNetwork على ثغرة استخدام بيانات اعتماد مشفرة بشكل افتراضي حيث تستخدم نفس مفتاح API الافتراضي لجميع التثبيتات. يمكن للمهاجمين استغلال هذه الثغرة لحساب أو تخمين رموز الوصول الإداري والحصول على تحكم كامل بنظام المراقبة.

🤖 ملخص تنفيذي (AI)

EyesOfNetwork يحتوي على بيانات اعتماد API مشفرة بشكل افتراضي تسمح للمهاجمين بحساب أو تخمين رموز الوصول الإداري. تمكن هذه الثغرة الحرجة من الوصول الإداري غير المصرح به إلى البنية التحتية للمراقبة بدون مصادقة.

🤖 AI Intelligence Analysis Analyzed: Apr 21, 2026 19:05

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

energy government telecom banking

🎯 MITRE ATT&CK Techniques

T1078.001 T1110.001 T1199

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update EyesOfNetwork to the latest patched version. Change all default API keys and credentials. Implement network segmentation to restrict access to EyesOfNetwork interfaces. Deploy WAF rules to detect credential-based attacks. Monitor API access logs for suspicious authentication attempts. Disable default accounts and enforce strong credential policies.

🔧 خطوات المعالجة (العربية)

قم بتحديث EyesOfNetwork فوراً إلى أحدث إصدار مصحح. غيّر جميع مفاتيح API والبيانات الاعتماد الافتراضية. طبّق تقسيم الشبكة لتقييد الوصول إلى واجهات EyesOfNetwork. نشّر قواعد جدار الحماية لكشف الهجمات القائمة على بيانات الاعتماد. راقب سجلات الوصول للكشف عن محاولات مصادقة مريبة. عطّل الحسابات الافتراضية وفرض سياسات بيانات اعتماد قوية.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 IA-2 IA-4

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

EyesOfNetwork:EyesOfNetwork

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS90.30%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-05-03

Published 2021-11-03

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2020-8657

Introduce Yourself

Sign In Required