Vulnerabilities ›

CVE-2020-36910

High

Cayin Signage Media Player 3.0 Authenticated Remote Command Injection Vulnerability

CWE-78 — Weakness Type

                    Published: Jan 6, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

8.8

🔗 NVD Official

📄 Description (English)

Cayin Signage Media Player 3.0 contains an authenticated remote command injection vulnerability in system.cgi and wizard_system.cgi pages. Attackers can exploit the 'NTP_Server_IP' parameter with default credentials to execute arbitrary shell commands as root.

🤖 AI Executive Summary

Cayin Signage Media Player 3.0 contains an authenticated remote command injection vulnerability (CVE-2020-36910) in system.cgi and wizard_system.cgi pages. Attackers can exploit the NTP_Server_IP parameter using default credentials to execute arbitrary shell commands with root privileges, achieving full system compromise.

📄 Description (Arabic)

تسمح هذه الثغرة الأمنية الحرجة للمهاجمين المصادق عليهم بحقن أوامر نظام تشغيل خبيثة عبر معامل NTP_Server_IP في واجهات الويب الإدارية. يتم تنفيذ الأوامر المحقونة بصلاحيات المستخدم الجذر (root)، مما يمنح المهاجم السيطرة الكاملة على الجهاز. استخدام بيانات الاعتماد الافتراضية يزيد من خطورة الاستغلال بشكل كبير. تؤثر الثغرة على أنظمة العرض الرقمية المستخدمة في المؤسسات التجارية والحكومية لعرض المحتوى الإعلامي والإعلاني.

🤖 ملخص تنفيذي (AI)

يحتوي مشغل الوسائط الرقمية Cayin Signage Media Player 3.0 على ثغرة حقن أوامر عن بُعد مصادق عليها (CVE-2020-36910) في صفحات system.cgi و wizard_system.cgi. يمكن للمهاجمين استغلال معامل NTP_Server_IP باستخدام بيانات الاعتماد الافتراضية لتنفيذ أوامر شل تعسفية بصلاحيات الجذر، مما يؤدي إلى اختراق كامل للنظام.

🤖 AI Intelligence Analysis Analyzed: Feb 28, 2026 07:37

🇸🇦 Saudi Arabia Impact Assessment

Saudi organizations using Cayin digital signage systems in retail, hospitality, government facilities, and transportation hubs face critical risk of complete device compromise. Attackers can manipulate displayed content, pivot to internal networks, or deploy ransomware affecting public-facing information systems and potentially disrupting operations in smart city initiatives.

🏢 Affected Saudi Sectors

التجزئة والمراكز التجارية الضيافة والفنادق النقل والمطارات الجهات الحكومية التعليم الرعاية الصحية المدن الذكية

🎯 MITRE ATT&CK Techniques

T1078 T1059.004 T1190 T1210 T1548.001

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately change all default credentials on Cayin Signage Media Player devices and implement strong password policies with multi-factor authentication where possible.

2. Isolate digital signage systems on separate network segments with strict firewall rules, restricting administrative access to authorized IP addresses only and blocking internet-facing management interfaces.

3. Deploy input validation and web application firewall (WAF) rules to detect and block command injection attempts, monitor system logs for suspicious NTP configuration changes, and contact Cayin for security patches or consider replacing affected devices if no patch is available.

🔧 خطوات المعالجة (العربية)

1. تغيير جميع بيانات الاعتماد الافتراضية فوراً على أجهزة Cayin Signage Media Player وتطبيق سياسات كلمات مرور قوية مع المصادقة متعددة العوامل حيثما أمكن.

2. عزل أنظمة العرض الرقمية في شرائح شبكية منفصلة مع قواعد جدار حماية صارمة، وتقييد الوصول الإداري لعناوين IP المصرح بها فقط وحظر واجهات الإدارة المواجهة للإنترنت.

3. نشر قواعد التحقق من صحة المدخلات وجدار حماية تطبيقات الويب (WAF) لاكتشاف وحظر محاولات حقن الأوامر، ومراقبة سجلات النظام للكشف عن تغييرات مشبوهة في إعدادات NTP، والاتصال بشركة Cayin للحصول على تحديثات أمنية أو النظر في استبدال الأجهزة المتأثرة إذا لم يتوفر تصحيح أمني.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-1-2 ECC-2-1 ECC-3-1 ECC-4-1 ECC-5-1

🔵 SAMA CSF

CCC-1.1 CCC-2.1 CCC-4.2 CCC-5.1 CCC-6.1

🟡 ISO 27001:2022

A.9.2.3 A.9.4.1 A.12.6.1 A.13.1.3 A.18.2.3

🔗 References & Sources 7

🔗

https://cxsecurity.com/issue/WLB-2020060049

disclosure@vulncheck.com

🔗

https://exchange.xforce.ibmcloud.com/vulnerabilities/182924

disclosure@vulncheck.com

🔗

https://packetstorm.news/files/id/157942

disclosure@vulncheck.com

🔗

https://www.cayintech.com

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/48557

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/cayin-signage-media-player-authenticated-remote-co...

disclosure@vulncheck.com

🔗

https://www.zeroscience.mk/en/vulnerabilities/ZSL-2020-5569.php

disclosure@vulncheck.com

📊 CVSS Score

8.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.8

CWECWE-78

EPSS0.40%

Exploit No

Patch ✓ Yes

Published 2026-01-06

Source Feed nvd

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

CWE-78

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2020-36910

Introduce Yourself

Sign In Required