الثغرات ›

CVE-2019-15271

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Cisco RV Series Routers Deserialization of Untrusted Data Vulnerability — A deserialization of untrusted data vulnerability in the web-based management interface of certain Cisco Small Business RV Ser

                    نُشر: Jun 8, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

A critical deserialization vulnerability in Cisco RV Series Routers' web management interface allows remote attackers to execute arbitrary code with root privileges. This affects small business routers commonly deployed in Saudi organizations without authentication requirements.

📄 الوصف (العربية)

تؤثر هذه الثغرة على أجهزة توجيه Cisco RV Series الصغيرة المستخدمة في الشركات والمؤسسات السعودية. يمكن للمهاجمين استغلال ثغرة فك التسلسل في واجهة الويب لتنفيذ أوامر عشوائية برصاحيات الجذر دون الحاجة إلى بيانات اعتماد. هذا يشكل تهديداً حرجاً لسلامة الشبكات والبيانات الحساسة.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في واجهة الإدارة عبر الويب لأجهزة توجيه Cisco RV Series تسمح للمهاجمين بتنفيذ أكواد عشوائية برصاحيات الجذر. تؤثر هذه الثغرة على أجهزة التوجيه الصغيرة المستخدمة على نطاق واسع في المنظمات السعودية.

🤖 التحليل الذكي آخر تحليل: Apr 29, 2026 12:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government energy

🎯 تقنيات MITRE ATT&CK

T1190 T1203 T1059

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update all Cisco RV Series Routers to the latest patched firmware version. Restrict access to the web management interface using firewall rules and VPN. Disable remote management if not required. Monitor for suspicious access attempts to the management interface.

🔧 خطوات المعالجة (العربية)

قم بتحديث جميع أجهزة توجيه Cisco RV Series إلى أحدث إصدار من البرامج الثابتة المصححة فوراً. قيد الوصول إلى واجهة الإدارة عبر الويب باستخدام قواعد جدار الحماية وشبكات VPN. عطل الإدارة البعيدة إذا لم تكن مطلوبة. راقب محاولات الوصول المريبة إلى واجهة الإدارة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.IP-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Cisco:RV Series Routers

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS5.88%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-06-22

تاريخ النشر 2022-06-08

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2019-15271

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب