الثغرات ›

CVE-2018-25345

مرتفع

CWE-120 — نوع الضعف

                    نُشر: May 23, 2026                      ·  آخر تحديث: May 30, 2026                      ·  المصدر: NVD                

CVSS v3

8.4

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

10-Strike Network Scanner 3.0 contains a local buffer overflow vulnerability in the host name field that allows attackers to bypass SafeSEH protections and execute arbitrary code. Attackers can craft a malicious payload in the host name or address field and trigger the vulnerability through the Trace route or System information functions to achieve code execution.

🤖 ملخص AI

10-Strike Network Scanner 3.0 contains a local buffer overflow vulnerability in the hostname field that allows attackers to bypass SafeSEH protections and execute arbitrary code. Attackers can exploit this through Trace route or System information functions by crafting malicious payloads.

📄 الوصف (العربية)

يؤثر هذا الضعف على 10-Strike Network Scanner الإصدار 3.0 ويسمح بتجاوز حد المخزن المؤقت المحلي في حقل اسم المضيف. يمكن للمهاجمين المحليين استغلال هذه الثغرة لتجاوز آليات الحماية SafeSEH وتنفيذ أكواد عشوائية على النظام المتأثر.

🤖 ملخص تنفيذي (AI)

10-Strike Network Scanner 3.0 يحتوي على ثغرة تجاوز حد المخزن المؤقت المحلي في حقل اسم المضيف تسمح للمهاجمين بتجاوز حماية SafeSEH وتنفيذ أكواد عشوائية. يمكن للمهاجمين استغلال هذه الثغرة من خلال وظائف تتبع المسار أو معلومات النظام.

🤖 التحليل الذكي آخر تحليل: May 26, 2026 18:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government telecom energy

🎯 تقنيات MITRE ATT&CK

T1190 T1068 T1055

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade 10-Strike Network Scanner to the latest patched version immediately. Restrict access to the application to trusted users only. Implement input validation and sanitization for hostname fields. Monitor system logs for suspicious activity related to the application.

🔧 خطوات المعالجة (العربية)

قم بترقية 10-Strike Network Scanner إلى أحدث إصدار معدل فوراً. قيد الوصول إلى التطبيق للمستخدمين الموثوقين فقط. طبق التحقق من صحة المدخلات وتنظيفها لحقول اسم المضيف. راقب سجلات النظام للنشاط المريب المتعلق بالتطبيق.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.9.1.1 A.9.2.1 A.9.4.3

🔵 SAMA CSF

ID.BE-5 PR.AC-1 PR.AC-3

🟡 ISO 27001:2022

A.6.1.1 A.9.1.1 A.9.2.1 A.9.4.3 A.14.2.1

🔗 المراجع والمصادر 3

🔗

https://www.10-strike.com/

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/44841

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/10-strike-network-scanner-local-buffer-overflow-seh

disclosure@vulncheck.com

📊 CVSS Score

8.4

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.4

CWECWE-120

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-23

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-120

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2018-25345

عرّفنا بنفسك

تسجيل الدخول مطلوب