الثغرات ›

CVE-2019-25545

متوسط

CWE-787 — نوع الضعف

                    نُشر: Mar 21, 2026                      ·  آخر تحديث: Mar 24, 2026                      ·  المصدر: NVD                

CVSS v3

6.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Terminal Services Manager 3.2.1 contains a local buffer overflow vulnerability that allows attackers to crash the application by supplying an excessively long string in the computer name field. Attackers can input a 5000-byte buffer of data into the 'Computer name or IP address' field during computer addition, causing a denial of service when the server entry is accessed.

🤖 ملخص AI

CVE-2019-25545 is a local buffer overflow vulnerability in Terminal Services Manager 3.2.1 that allows denial of service through oversized input in the computer name field. With a CVSS score of 6.2 and no available patch, this vulnerability poses a moderate risk to organizations still using this legacy software. The lack of exploit availability and requirement for local access limits immediate threat, but organizations should prioritize migration away from this unsupported version.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 22, 2026 16:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi government entities and financial institutions using legacy Terminal Services Manager 3.2.1 for remote administration face denial of service risks. Banking sector (SAMA-regulated) and government agencies (NCA oversight) relying on this software for administrative access could experience service disruptions. Healthcare facilities and energy sector organizations (ARAMCO, SEC) using this tool for infrastructure management are at moderate risk. Telecom operators (STC, Mobily) managing network infrastructure through this application could face operational disruptions.

🏢 القطاعات السعودية المتأثرة

Government Banking Healthcare Energy Telecommunications

🎯 تقنيات MITRE ATT&CK

T1499 - Endpoint Denial of Service T1203 - Exploitation for Client Execution T1190 - Exploit Public-Facing Application

⚖️ درجة المخاطر السعودية (AI)

5.2

/ 10.0

🔧 Remediation Steps (English)

Immediate Actions:

1. Inventory all systems running Terminal Services Manager 3.2.1 across your organization

2. Restrict local access to the application through file permissions and access controls

3. Implement network segmentation to limit administrative access to trusted networks only

4. Monitor for suspicious activity patterns indicating exploitation attempts



Long-term Remediation:

1. Migrate to modern remote administration tools (Microsoft Remote Desktop Services, alternatives like TeamViewer, AnyDesk)

2. If migration is not immediately possible, implement input validation at the application level

3. Run the application in restricted user contexts with minimal privileges

4. Disable Terminal Services Manager 3.2.1 if not actively required



Detection Rules:

1. Monitor for process crashes or service restarts of Terminal Services Manager

2. Log all computer name additions with input length validation

3. Alert on input strings exceeding 256 bytes in the computer name field

4. Track failed connection attempts to Terminal Services Manager

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. قم بحصر جميع الأنظمة التي تقوم بتشغيل Terminal Services Manager 3.2.1 عبر مؤسستك

2. قيد الوصول المحلي للتطبيق من خلال أذونات الملفات والتحكم في الوصول

3. طبق تقسيم الشبكة لتحديد الوصول الإداري للشبكات الموثوقة فقط

4. راقب أنماط النشاط المريبة التي تشير إلى محاولات الاستغلال

العلاج طويل الأجل:

1. انتقل إلى أدوات الإدارة عن بعد الحديثة (Microsoft Remote Desktop Services، بدائل مثل TeamViewer و AnyDesk)

2. إذا لم تكن الهجرة ممكنة على الفور، طبق التحقق من صحة الإدخال على مستوى التطبيق

3. قم بتشغيل التطبيق في سياقات المستخدم المقيدة بأقل امتيازات

4. عطل Terminal Services Manager 3.2.1 إذا لم يكن مطلوباً بنشاط

قواعد الكشف:

1. راقب أعطال العملية أو إعادة تشغيل الخدمة لـ Terminal Services Manager

2. سجل جميع إضافات أسماء الكمبيوتر مع التحقق من صحة طول الإدخال

3. أصدر تنبيهات على سلاسل الإدخال التي تتجاوز 256 بايت في حقل اسم الكمبيوتر

4. تتبع محاولات الاتصال الفاشلة بـ Terminal Services Manager

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.5.1.1 - Access Control Policies ECC 2024 A.12.2.1 - Change Management ECC 2024 A.14.2.1 - System Development Security

🔵 SAMA CSF

SAMA CSF ID.AM-2 - Software Inventory SAMA CSF PR.AC-1 - Access Control SAMA CSF DE.CM-1 - System Monitoring

🟡 ISO 27001:2022

ISO 27001:2022 A.5.15 - Access Control ISO 27001:2022 A.8.1 - User Endpoint Devices ISO 27001:2022 A.12.6.1 - Management of Technical Vulnerabilities

🔗 المراجع والمصادر 3

🔗

https://lizardsystems.com

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/46911

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/terminal-services-manager-local-buffer-overflow-de...

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.2

CWECWE-787

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-21

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

5.2

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-787

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25545

عرّفنا بنفسك

تسجيل الدخول مطلوب