جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach القطاع الحكومي CRITICAL 8h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 8h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 10h Global malware الطاقة والمرافق CRITICAL 11h Global ransomware قطاعات متعددة CRITICAL 11h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 14h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 14h Global phishing قطاعات متعددة HIGH 15h Global insider خدمات الأمن السيبراني CRITICAL 15h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 15h Global data_breach القطاع الحكومي CRITICAL 8h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 8h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 10h Global malware الطاقة والمرافق CRITICAL 11h Global ransomware قطاعات متعددة CRITICAL 11h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 14h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 14h Global phishing قطاعات متعددة HIGH 15h Global insider خدمات الأمن السيبراني CRITICAL 15h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 15h Global data_breach القطاع الحكومي CRITICAL 8h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 8h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 10h Global malware الطاقة والمرافق CRITICAL 11h Global ransomware قطاعات متعددة CRITICAL 11h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 14h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 14h Global phishing قطاعات متعددة HIGH 15h Global insider خدمات الأمن السيبراني CRITICAL 15h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 15h
الثغرات

CVE-2018-0125

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
Cisco VPN Routers Remote Code Execution Vulnerability — A vulnerability in the web interface of the Cisco VPN Routers could allow an unauthenticated, remote attacker to execute arbitrary code as root
نُشر: Mar 25, 2022  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Cisco VPN Routers Remote Code Execution Vulnerability — A vulnerability in the web interface of the Cisco VPN Routers could allow an unauthenticated, remote attacker to execute arbitrary code as root and gain full control of an affected system.

🤖 ملخص AI

CVE-2018-0125 is a critical vulnerability in Cisco VPN Routers that allows an unauthenticated, remote attacker to execute arbitrary code as root through the web interface, gaining full control of the affected system. With a CVSS score of 9.0 and publicly available exploits, this vulnerability poses an extreme risk to any organization using affected Cisco VPN routers. The vulnerability requires no authentication, making it trivially exploitable from the internet. Organizations should patch immediately or take affected devices offline until remediation is complete.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 9, 2026 08:54
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability has significant impact across multiple Saudi sectors. Government agencies (NCA-regulated entities) and banking institutions (SAMA-regulated) that rely on Cisco VPN routers for remote access and branch connectivity are at critical risk. Energy sector organizations including ARAMCO and its subsidiaries, telecom providers like STC, Mobily, and Zain, and healthcare organizations using Cisco VPN infrastructure for secure communications are all potentially affected. Given the widespread deployment of Cisco networking equipment across Saudi Arabia's critical infrastructure and the availability of public exploits, this vulnerability could be leveraged for espionage, ransomware deployment, or destructive attacks targeting Saudi national interests. Small and medium enterprises using Cisco RV series routers for VPN connectivity are particularly vulnerable.
🏢 القطاعات السعودية المتأثرة
Government Banking Energy Telecommunications Healthcare Education Defense Retail
⚖️ درجة المخاطر السعودية (AI)
9.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all Cisco VPN routers in your environment (RV132W, RV134W, and similar affected models)

2. Disable the web management interface from external/untrusted networks immediately

3. Apply ACLs to restrict management access to trusted IP addresses only



PATCHING GUIDANCE:

4. Download and apply the latest firmware from Cisco's security advisory (cisco-sa-20180207-rv13x)

5. Verify firmware versions post-patching to confirm successful update

6. Reboot devices after firmware update



COMPENSATING CONTROLS:

7. If immediate patching is not possible, place affected routers behind a firewall blocking external access to ports 80/443 management interface

8. Implement network segmentation to limit lateral movement if a device is compromised

9. Enable logging on all VPN router management interfaces



DETECTION RULES:

10. Monitor for unusual HTTP/HTTPS requests to VPN router management interfaces

11. Alert on any new root-level processes or unexpected configuration changes on VPN routers

12. Implement IDS/IPS signatures for CVE-2018-0125 exploitation attempts

13. Monitor for outbound connections from VPN router management IPs to unknown destinations
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع أجهزة توجيه Cisco VPN في بيئتك (RV132W، RV134W، والطرازات المتأثرة المماثلة)

2. تعطيل واجهة إدارة الويب من الشبكات الخارجية/غير الموثوقة فوراً

3. تطبيق قوائم التحكم في الوصول لتقييد الوصول الإداري على عناوين IP الموثوقة فقط



إرشادات التصحيح:

4. تنزيل وتطبيق أحدث البرامج الثابتة من تحذير Cisco الأمني (cisco-sa-20180207-rv13x)

5. التحقق من إصدارات البرامج الثابتة بعد التصحيح لتأكيد نجاح التحديث

6. إعادة تشغيل الأجهزة بعد تحديث البرامج الثابتة



الضوابط التعويضية:

7. إذا لم يكن التصحيح الفوري ممكناً، ضع أجهزة التوجيه المتأثرة خلف جدار حماية يمنع الوصول الخارجي لمنافذ واجهة الإدارة 80/443

8. تنفيذ تجزئة الشبكة للحد من الحركة الجانبية في حالة اختراق الجهاز

9. تفعيل التسجيل على جميع واجهات إدارة أجهزة توجيه VPN



قواعد الكشف:

10. مراقبة طلبات HTTP/HTTPS غير المعتادة لواجهات إدارة أجهزة توجيه VPN

11. التنبيه عند أي عمليات جديدة بمستوى الجذر أو تغييرات غير متوقعة في التكوين

12. تنفيذ توقيعات IDS/IPS لمحاولات استغلال CVE-2018-0125

13. مراقبة الاتصالات الصادرة من عناوين IP لإدارة أجهزة توجيه VPN إلى وجهات غير معروفة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC-2:3-1 (Network Security) ECC-2:3-2 (Security of Network Services) ECC-2:5-1 (Vulnerability Management) ECC-2:2-4 (Remote Access Security)
🔵 SAMA CSF
3.3.3 (Network Security Management) 3.3.5 (Vulnerability Management) 3.3.7 (Remote Access Security) 3.4.1 (Incident and Threat Management)
🟡 ISO 27001:2022
A.8.9 (Configuration Management) A.8.8 (Management of Technical Vulnerabilities) A.8.20 (Networks Security) A.8.21 (Security of Network Services)
🟣 PCI DSS v4.0
PCI DSS 6.3.3 (Patching Security Vulnerabilities) PCI DSS 1.3 (Network Access Controls) PCI DSS 2.2.1 (System Configuration Standards) PCI DSS 11.3 (Penetration Testing)
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Cisco:VPN Routers
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS40.17%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2022-04-15
تاريخ النشر 2022-03-25
المصدر cisa_kev
المشاهدات 3
🇸🇦 درجة المخاطر السعودية
9.2
/ 10.0 — مخاطر السعودية
🏷️ الوسوم
kev actively-exploited
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.