Vulnerabilities ›

CVE-2020-36907

High

Aerohive HiveOS NetConfig UI Denial of Service Vulnerability (CVE-2020-36907)

CWE-770 — Weakness Type

                    Published: Jan 6, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

7.5

🔗 NVD Official

📄 Description (English)

Aerohive HiveOS contains a denial of service vulnerability in the NetConfig UI that allows unauthenticated attackers to render the web interface unusable. Attackers can send a crafted HTTP request to the action.php5 script with specific parameters to trigger a 5-minute service disruption.

🤖 AI Executive Summary

Aerohive HiveOS contains an unauthenticated denial of service vulnerability in its NetConfig UI that allows remote attackers to render the web management interface unusable for 5 minutes by sending crafted HTTP requests to action.php5. The vulnerability stems from improper resource allocation (CWE-770) and carries a CVSS score of 7.5, enabling attackers to disrupt network management operations without authentication.

📄 Description (Arabic)

تؤثر هذه الثغرة الأمنية على واجهة NetConfig في نظام Aerohive HiveOS حيث يمكن للمهاجمين غير المصرح لهم استغلال نقطة ضعف في معالجة الموارد لتعطيل واجهة الإدارة. يتم ذلك عبر إرسال طلبات HTTP مُعدّة بشكل خاص إلى السكريبت action.php5 مع معاملات محددة تؤدي إلى استنزاف الموارد وتعطيل الخدمة لمدة خمس دقائق. تُصنف الثغرة ضمن CWE-770 المتعلق بالتخصيص غير المحدود للموارد، مما يشكل خطراً على استمرارية عمليات إدارة الشبكات اللاسلكية في المؤسسات. عدم الحاجة للمصادقة يجعل هذه الثغرة سهلة الاستغلال ويزيد من خطورتها على البنية التحتية الحيوية.

🤖 ملخص تنفيذي (AI)

يحتوي نظام Aerohive HiveOS على ثغرة حجب خدمة غير مصادق عليها في واجهة NetConfig تسمح للمهاجمين عن بُعد بجعل واجهة الإدارة عبر الويب غير قابلة للاستخدام لمدة 5 دقائق عبر إرسال طلبات HTTP مصممة خصيصاً إلى action.php5. تنبع الثغرة من التخصيص غير السليم للموارد (CWE-770) وتحمل درجة خطورة 7.5 على مقياس CVSS، مما يمكّن المهاجمين من تعطيل عمليات إدارة الشبكة دون مصادقة.

🤖 AI Intelligence Analysis Analyzed: Feb 28, 2026 07:36

🇸🇦 Saudi Arabia Impact Assessment

Saudi organizations using Aerohive wireless infrastructure face significant operational risks as attackers can repeatedly disrupt network management capabilities without authentication, potentially affecting critical sectors like healthcare, education, and government services. The 5-minute service windows could be exploited during critical operations or chained with other attacks to mask malicious activities.

🏢 Affected Saudi Sectors

التعليم الرعاية الصحية الخدمات الحكومية الاتصالات وتقنية المعلومات القطاع المالي الطاقة والمرافق

🎯 MITRE ATT&CK Techniques

T1498 T1499.002 T1190 T1078

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately implement network segmentation to restrict access to the NetConfig UI management interface to authorized administrator networks only, using firewall rules and access control lists

2. Deploy web application firewall (WAF) rules to detect and block malicious requests targeting action.php5 with anomalous parameters, and enable rate limiting on management interfaces

3. Establish continuous monitoring for repeated access attempts to the NetConfig UI and implement automated alerting for potential DoS attacks, while coordinating with Aerohive/Extreme Networks for security patches

🔧 خطوات المعالجة (العربية)

1. تنفيذ تجزئة الشبكة فوراً لتقييد الوصول إلى واجهة إدارة NetConfig للشبكات الإدارية المصرح لها فقط، باستخدام قواعد جدار الحماية وقوائم التحكم بالوصول

2. نشر قواعد جدار حماية تطبيقات الويب (WAF) لاكتشاف وحظر الطلبات الضارة المستهدفة لـ action.php5 مع معاملات شاذة، وتفعيل تقييد المعدل على واجهات الإدارة

3. إنشاء مراقبة مستمرة لمحاولات الوصول المتكررة إلى واجهة NetConfig وتطبيق تنبيهات آلية لهجمات حجب الخدمة المحتملة، مع التنسيق مع Aerohive/Extreme Networks للحصول على تحديثات أمنية

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-1-2 ECC-2-1 ECC-3-1 ECC-4-2

🔵 SAMA CSF

CCC-1.1 CCC-2.2 CCC-4.3 CCC-5.1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.13.1.1 A.17.2.1

🔗 References & Sources 8

🔗

https://advisories.ncsc.nl/2020/ncsc-2020-0367.html

disclosure@vulncheck.com

🔗

https://community.extremenetworks.com/t5/iq-engine-hive-os-announcements/bg-p/IQ_Engine...

disclosure@vulncheck.com

🔗

https://exchange.xforce.ibmcloud.com/vulnerabilities/181649

disclosure@vulncheck.com

🔗

https://packetstorm.news/files/id/157587

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/48441

disclosure@vulncheck.com

🔗

https://www.extremenetworks.com

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/extreme-networks-aerohive-hiveos-x-x-unauthenticat...

disclosure@vulncheck.com

🔗

https://www.zeroscience.mk/en/vulnerabilities/ZSL-2020-5566.php

disclosure@vulncheck.com

📊 CVSS Score

7.5

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.5

CWECWE-770

EPSS0.58%

Exploit No

Patch ✓ Yes

Published 2026-01-06

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-770

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2020-36907

Introduce Yourself

Sign In Required