الثغرات ›

CVE-2020-36907

مرتفع

ثغرة حجب الخدمة في واجهة NetConfig لنظام Aerohive HiveOS (CVE-2020-36907)

CWE-770 — نوع الضعف

                    نُشر: Jan 6, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Aerohive HiveOS contains a denial of service vulnerability in the NetConfig UI that allows unauthenticated attackers to render the web interface unusable. Attackers can send a crafted HTTP request to the action.php5 script with specific parameters to trigger a 5-minute service disruption.

🤖 ملخص AI

Aerohive HiveOS contains an unauthenticated denial of service vulnerability in its NetConfig UI that allows remote attackers to render the web management interface unusable for 5 minutes by sending crafted HTTP requests to action.php5. The vulnerability stems from improper resource allocation (CWE-770) and carries a CVSS score of 7.5, enabling attackers to disrupt network management operations without authentication.

📄 الوصف (العربية)

تؤثر هذه الثغرة الأمنية على واجهة NetConfig في نظام Aerohive HiveOS حيث يمكن للمهاجمين غير المصرح لهم استغلال نقطة ضعف في معالجة الموارد لتعطيل واجهة الإدارة. يتم ذلك عبر إرسال طلبات HTTP مُعدّة بشكل خاص إلى السكريبت action.php5 مع معاملات محددة تؤدي إلى استنزاف الموارد وتعطيل الخدمة لمدة خمس دقائق. تُصنف الثغرة ضمن CWE-770 المتعلق بالتخصيص غير المحدود للموارد، مما يشكل خطراً على استمرارية عمليات إدارة الشبكات اللاسلكية في المؤسسات. عدم الحاجة للمصادقة يجعل هذه الثغرة سهلة الاستغلال ويزيد من خطورتها على البنية التحتية الحيوية.

🤖 ملخص تنفيذي (AI)

يحتوي نظام Aerohive HiveOS على ثغرة حجب خدمة غير مصادق عليها في واجهة NetConfig تسمح للمهاجمين عن بُعد بجعل واجهة الإدارة عبر الويب غير قابلة للاستخدام لمدة 5 دقائق عبر إرسال طلبات HTTP مصممة خصيصاً إلى action.php5. تنبع الثغرة من التخصيص غير السليم للموارد (CWE-770) وتحمل درجة خطورة 7.5 على مقياس CVSS، مما يمكّن المهاجمين من تعطيل عمليات إدارة الشبكة دون مصادقة.

🤖 التحليل الذكي آخر تحليل: Feb 28, 2026 07:36

🇸🇦 التأثير على المملكة العربية السعودية

Saudi organizations using Aerohive wireless infrastructure face significant operational risks as attackers can repeatedly disrupt network management capabilities without authentication, potentially affecting critical sectors like healthcare, education, and government services. The 5-minute service windows could be exploited during critical operations or chained with other attacks to mask malicious activities.

🏢 القطاعات السعودية المتأثرة

التعليم الرعاية الصحية الخدمات الحكومية الاتصالات وتقنية المعلومات القطاع المالي الطاقة والمرافق

🎯 تقنيات MITRE ATT&CK

T1498 T1499.002 T1190 T1078

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately implement network segmentation to restrict access to the NetConfig UI management interface to authorized administrator networks only, using firewall rules and access control lists

2. Deploy web application firewall (WAF) rules to detect and block malicious requests targeting action.php5 with anomalous parameters, and enable rate limiting on management interfaces

3. Establish continuous monitoring for repeated access attempts to the NetConfig UI and implement automated alerting for potential DoS attacks, while coordinating with Aerohive/Extreme Networks for security patches

🔧 خطوات المعالجة (العربية)

1. تنفيذ تجزئة الشبكة فوراً لتقييد الوصول إلى واجهة إدارة NetConfig للشبكات الإدارية المصرح لها فقط، باستخدام قواعد جدار الحماية وقوائم التحكم بالوصول

2. نشر قواعد جدار حماية تطبيقات الويب (WAF) لاكتشاف وحظر الطلبات الضارة المستهدفة لـ action.php5 مع معاملات شاذة، وتفعيل تقييد المعدل على واجهات الإدارة

3. إنشاء مراقبة مستمرة لمحاولات الوصول المتكررة إلى واجهة NetConfig وتطبيق تنبيهات آلية لهجمات حجب الخدمة المحتملة، مع التنسيق مع Aerohive/Extreme Networks للحصول على تحديثات أمنية

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1-2 ECC-2-1 ECC-3-1 ECC-4-2

🔵 SAMA CSF

CCC-1.1 CCC-2.2 CCC-4.3 CCC-5.1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.13.1.1 A.17.2.1

🔗 المراجع والمصادر 8

🔗

https://advisories.ncsc.nl/2020/ncsc-2020-0367.html

disclosure@vulncheck.com

🔗

https://community.extremenetworks.com/t5/iq-engine-hive-os-announcements/bg-p/IQ_Engine...

disclosure@vulncheck.com

🔗

https://exchange.xforce.ibmcloud.com/vulnerabilities/181649

disclosure@vulncheck.com

🔗

https://packetstorm.news/files/id/157587

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/48441

disclosure@vulncheck.com

🔗

https://www.extremenetworks.com

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/extreme-networks-aerohive-hiveos-x-x-unauthenticat...

disclosure@vulncheck.com

🔗

https://www.zeroscience.mk/en/vulnerabilities/ZSL-2020-5566.php

disclosure@vulncheck.com

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-770

EPSS0.58%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-06

المصدر nvd

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-770

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2020-36907

انضم إلى سيزو للاستشارات

عرّفنا بنفسك

تسجيل الدخول مطلوب