الثغرات ›

CVE-2019-19356

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Netis WF2419 Devices Remote Code Execution Vulnerability — Netis WF2419 devices contains an unspecified vulnerability that allows an attacker to perform remote code execution as root through the route

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Netis WF2419 routers contain a critical remote code execution vulnerability in the web management interface that allows attackers to execute arbitrary code with root privileges. This vulnerability affects devices used in enterprise and residential networks across Saudi Arabia.

📄 الوصف (العربية)

ثغرة Netis WF2419 تسمح للمهاجمين بتنفيذ أوامر عشوائية برصاحيات الجذر من خلال واجهة إدارة الويب. يمكن للمهاجمين الاستفادة من هذه الثغرة للسيطرة الكاملة على جهاز التوجيه والشبكة المتصلة به.

🤖 ملخص تنفيذي (AI)

أجهزة Netis WF2419 تحتوي على ثغرة حرجة في واجهة إدارة الويب تسمح للمهاجمين بتنفيذ أوامر عشوائية برصاحيات الجذر. تؤثر هذه الثغرة على الأجهزة المستخدمة في الشبكات المؤسسية والسكنية في جميع أنحاء المملكة.

🤖 التحليل الذكي آخر تحليل: Apr 28, 2026 16:33

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking energy

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1059

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Netis WF2419 firmware to the latest patched version. Disable remote management access to the web interface and restrict access to trusted networks only. Implement network segmentation to isolate router management traffic. Monitor for suspicious administrative access attempts.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج Netis WF2419 الثابت إلى أحدث إصدار معدل فوراً. قم بتعطيل الوصول الإداري البعيد لواجهة الويب وقصر الوصول على الشبكات الموثوقة فقط. تطبيق تقسيم الشبكة لعزل حركة إدارة جهاز التوجيه. مراقبة محاولات الوصول الإداري المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.PT-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.18.1.3

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Netis:WF2419 Devices

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS91.09%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2019-19356

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب