الثغرات ›

CVE-2018-25235

متوسط

CWE-787 — نوع الضعف

                    نُشر: Mar 30, 2026                      ·  آخر تحديث: Apr 2, 2026                      ·  المصدر: NVD                

CVSS v3

6.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

NetworkActiv Web Server 4.0 contains a buffer overflow vulnerability in the username field of the Security options that allows local attackers to crash the application by supplying an excessively long string. Attackers can trigger a denial of service by entering a crafted username value exceeding the expected buffer size through the Set username interface.

🤖 ملخص AI

CVE-2018-25235 is a local buffer overflow vulnerability in NetworkActiv Web Server 4.0 affecting the username field in Security options, enabling denial of service attacks. With a CVSS score of 6.2 and no available patch, this vulnerability poses a moderate risk to organizations still operating legacy web server infrastructure. The lack of exploit availability and requirement for local access limits immediate threat, but organizations should prioritize migration or compensating controls.

📄 الوصف (العربية)

خادم NetworkActiv الويب الإصدار 4.0 يحتوي على ثغرة تجاوز المخزن المؤقت في حقل اسم المستخدم ضمن خيارات الأمان، مما يسمح للمهاجمين المحليين بإيقاف التطبيق عن العمل من خلال إدخال سلسلة نصية طويلة بشكل مفرط. يمكن للمهاجمين تفعيل هجوم حرمان الخدمة بإدخال قيمة اسم مستخدم معدة بعناية تتجاوز حجم المخزن المؤقت المتوقع عبر واجهة تعيين اسم المستخدم.

🤖 ملخص تنفيذي (AI)

CVE-2018-25235 عبارة عن ثغرة تجاوز المخزن المؤقت المحلي في خادم الويب NetworkActiv الإصدار 4.0 تؤثر على حقل اسم المستخدم في خيارات الأمان، مما يسمح بهجمات رفض الخدمة. مع درجة CVSS 6.2 وعدم توفر تصحيح، تشكل هذه الثغرة خطراً معتدلاً على المنظمات التي لا تزال تشغل بنية خادم الويب القديمة. يحد الافتقار إلى توفر الاستغلال والحاجة إلى الوصول المحلي من التهديد الفوري، لكن يجب على المنظمات إعطاء الأولوية للهجرة أو الضوابط التعويضية.

🤖 التحليل الذكي آخر تحليل: May 21, 2026 21:56

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability primarily impacts Saudi organizations operating legacy NetworkActiv Web Server 4.0 instances, particularly in government agencies (NCA, CITC), banking sector (SAMA-regulated institutions), and healthcare facilities using older web infrastructure. The local-only attack vector limits exposure in cloud-native environments but poses significant risk to on-premises legacy systems common in Saudi critical infrastructure. Organizations in energy sector (ARAMCO subsidiaries) and telecommunications (STC, Mobily) with legacy web servers are at elevated risk for service disruption.

🏢 القطاعات السعودية المتأثرة

Government (NCA, CITC) Banking (SAMA-regulated institutions) Healthcare Energy (ARAMCO subsidiaries) Telecommunications (STC, Mobily) Education

🎯 تقنيات MITRE ATT&CK

T1499 - Endpoint Denial of Service (application crash via buffer overflow) T1190 - Exploit Public-Facing Application (if web server is internet-facing) T1021.004 - Remote Services: SSH (local access required) T1657 - Financial Theft (potential if affecting banking systems)

⚖️ درجة المخاطر السعودية (AI)

5.8

/ 10.0

🔧 Remediation Steps (English)

Immediate Actions:

1. Identify and inventory all NetworkActiv Web Server 4.0 instances across the organization

2. Restrict local access to affected systems through network segmentation and access controls

3. Implement input validation on username fields to reject strings exceeding 255 characters

4. Monitor system logs for repeated failed authentication attempts or application crashes



Compensating Controls (No Patch Available):

5. Deploy Web Application Firewall (WAF) rules to filter oversized username inputs

6. Implement strict role-based access control (RBAC) limiting who can modify Security options

7. Enable application-level logging and alerting for buffer overflow attempts

8. Consider running the application in a sandboxed environment with resource limits



Long-term Remediation:

9. Plan immediate migration to NetworkActiv Web Server 5.x or alternative supported web server solutions

10. Establish timeline for legacy system decommissioning (recommend within 6 months)



Detection Rules:

- Alert on username field inputs exceeding 512 bytes

- Monitor for application crashes correlated with authentication attempts

- Track failed login attempts with unusually long username strings

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. تحديد وحصر جميع مثيلات خادم الويب NetworkActiv 4.0 عبر المنظمة

2. تقييد الوصول المحلي للأنظمة المتأثرة من خلال تقسيم الشبكة والتحكم في الوصول

3. تنفيذ التحقق من صحة المدخلات على حقول اسم المستخدم لرفض السلاسل التي تتجاوز 255 حرفاً

4. مراقبة سجلات النظام للمحاولات الفاشلة المتكررة للمصادقة أو أعطال التطبيق

الضوابط التعويضية (لا يوجد تصحيح متاح):

5. نشر قواعد جدار حماية تطبيقات الويب (WAF) لتصفية مدخلات اسم المستخدم الكبيرة

6. تنفيذ التحكم في الوصول القائم على الأدوار (RBAC) الصارم الذي يحد من يمكنه تعديل خيارات الأمان

7. تفعيل تسجيل التطبيق والتنبيهات لمحاولات تجاوز المخزن المؤقت

8. النظر في تشغيل التطبيق في بيئة معزولة مع حدود الموارد

العلاج طويل الأجل:

9. التخطيط للهجرة الفورية إلى خادم الويب NetworkActiv 5.x أو حلول خادم ويب بديلة مدعومة

10. وضع جدول زمني لإيقاف النظام القديم (يُنصح به خلال 6 أشهر)

قواعد الكشف:

- تنبيه على مدخلات حقل اسم المستخدم التي تتجاوز 512 بايت

- مراقبة أعطال التطبيق المرتبطة بمحاولات المصادقة

- تتبع محاولات تسجيل الدخول الفاشلة مع سلاسل اسم مستخدم طويلة بشكل غير عادي

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.5.1.1 - Access Control Policies (restricting local access) ECC 2024 A.8.1.1 - User Endpoint Devices (legacy system management) ECC 2024 A.8.2.1 - Privileged Access Rights (limiting Security options modification)

🔵 SAMA CSF

SAMA CSF ID.AM-2 - Asset Management (inventory legacy systems) SAMA CSF PR.AC-1 - Access Control (input validation and RBAC) SAMA CSF DE.CM-1 - Detection and Analysis (monitoring for exploitation attempts)

🟡 ISO 27001:2022

ISO 27001:2022 A.5.15 - Access Control (restricting modification of security settings) ISO 27001:2022 A.8.1 - User Endpoint Devices (legacy system protection) ISO 27001:2022 A.8.22 - Information Security Incident Management (incident detection and response)

🟣 PCI DSS v4.0.1

PCI DSS 6.2 - Security patches and updates (legacy system management) PCI DSS 8.1 - User Access Control (input validation on authentication fields)

🔗 المراجع والمصادر 4

🔗

https://www.exploit-db.com/exploits/45302

disclosure@vulncheck.com

🔗

https://www.networkactiv.com/Dev/

disclosure@vulncheck.com

🔗

https://www.networkactiv.com/WebServer.html

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/networkactiv-web-server-username-field-buffer-over...

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.2

CWECWE-787

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-30

المصدر nvd

المشاهدات 9

🇸🇦 درجة المخاطر السعودية

5.8

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-787

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2018-25235

عرّفنا بنفسك

تسجيل الدخول مطلوب