الثغرات ›

CVE-2019-1653

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Cisco Small Business RV320 and RV325 Routers Information Disclosure Vulnerability — Cisco Small Business RV320 and RV325 Dual Gigabit WAN VPN Routers contain improper access controls for URLs. Exploitation could allow an attacker to download the router configuration or detailed diagnostic information.

🤖 ملخص AI

Cisco Small Business RV320 and RV325 routers contain improper access controls allowing attackers to download sensitive router configurations and diagnostic information without authentication. This critical vulnerability exposes network infrastructure details and credentials to unauthorized access.

📄 الوصف (العربية)

تحتوي أجهزة توجيه Cisco Small Business RV320 و RV325 على ثغرة في التحكم بالوصول تسمح بالوصول غير المصرح به إلى ملفات التكوين والمعلومات التشخيصية الحساسة. يمكن للمهاجمين استخراج بيانات اعتماد الشبكة وتفاصيل البنية التحتية دون الحاجة إلى المصادقة. تؤثر هذه الثغرة على الإصدارات القديمة من البرامج الثابتة.

🤖 ملخص تنفيذي (AI)

أجهزة توجيه Cisco Small Business RV320 و RV325 تحتوي على تحكم وصول غير كافٍ يسمح للمهاجمين بتنزيل تكوينات الموجه الحساسة والمعلومات التشخيصية دون مصادقة. تعرض هذه الثغرة الحرجة تفاصيل البنية التحتية للشبكة والبيانات الاعتمادية للوصول غير المصرح به.

🤖 التحليل الذكي آخر تحليل: Apr 29, 2026 12:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1566 T1021 T1040

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Cisco RV320 and RV325 routers to the latest firmware version. Implement network segmentation to restrict access to router management interfaces. Deploy intrusion detection systems to monitor for unauthorized configuration downloads. Change all default credentials and implement strong access controls. Disable remote management if not required.

🔧 خطوات المعالجة (العربية)

قم بتحديث أجهزة توجيه Cisco RV320 و RV325 إلى أحدث إصدار من البرامج الثابتة فوراً. طبق تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة الموجه. نشر أنظمة كشف الاختراق لمراقبة محاولات تنزيل التكوينات غير المصرح بها. غير جميع بيانات الاعتماد الافتراضية وطبق تحكماً قوياً في الوصول. عطل الإدارة البعيدة إذا لم تكن مطلوبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 SI-4

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.3

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Cisco:Small Business RV320 and RV325 Routers

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.38%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2019-1653

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب