📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 2h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 4h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 4h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 8h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 11h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 12h Global vulnerability التعليم العالي CRITICAL 21h Global data_breach القطاع الحكومي HIGH 22h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 22h Global malware تطوير البرمجيات CRITICAL 22h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 2h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 4h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 4h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 8h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 11h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 12h Global vulnerability التعليم العالي CRITICAL 21h Global data_breach القطاع الحكومي HIGH 22h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 22h Global malware تطوير البرمجيات CRITICAL 22h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 2h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 4h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 4h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 8h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 11h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 12h Global vulnerability التعليم العالي CRITICAL 21h Global data_breach القطاع الحكومي HIGH 22h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 22h Global malware تطوير البرمجيات CRITICAL 22h
الثغرات

CVE-2020-37097

مرتفع ⚡ اختراق متاح
Edimax EW-7438RPn 1.13 contains an information disclosure vulnerability that exposes WiFi network configuration details through the wlencrypt_wiz.asp file. Attackers can access the script to retrieve
CWE-522 — نوع الضعف
نُشر: Feb 3, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
7.5
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Edimax EW-7438RPn 1.13 contains an information disclosure vulnerability that exposes WiFi network configuration details through the wlencrypt_wiz.asp file. Attackers can access the script to retrieve sensitive information including WiFi network name and plaintext password stored in device configuration variables.

🤖 ملخص AI

CVE-2020-37097 is a critical information disclosure vulnerability in Edimax EW-7438RPn WiFi extenders that exposes plaintext WiFi credentials and network configuration through an unauthenticated web interface. The vulnerability affects firmware version 1.13 and allows attackers to retrieve sensitive network credentials without authentication. This poses significant risk to Saudi organizations using these devices for network extension, potentially compromising entire network security postures.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 30, 2026 03:50
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability directly impacts Saudi organizations across multiple sectors: Banking sector institutions using Edimax devices for branch/ATM network extension face credential exposure risks; Government agencies (NCA, NCSC) relying on these devices for secure network segments could have their WiFi credentials compromised; Healthcare facilities using these extenders for patient data networks risk HIPAA-equivalent compliance violations; Telecom providers (STC, Mobily) and energy sector organizations (ARAMCO, SEC) using these devices in critical infrastructure could face network infiltration. The plaintext credential exposure is particularly dangerous in Saudi Arabia where many organizations use WiFi extenders in multi-tenant buildings and shared facilities.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Healthcare and Medical Facilities Energy and Utilities Telecommunications Retail and E-commerce Education Manufacturing
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Identify all Edimax EW-7438RPn devices running firmware 1.13 in your network inventory

2. Immediately change all WiFi network passwords on affected devices

3. Isolate affected devices from critical network segments if patching cannot be completed immediately

4. Review network access logs for unauthorized access attempts to wlencrypt_wiz.asp



Patching Guidance:

1. Download firmware version 1.14 or later from Edimax official support portal

2. Access device management interface and perform firmware upgrade

3. Verify upgrade completion and test WiFi connectivity

4. Document all patched devices in asset management system



Compensating Controls (if immediate patching not possible):

1. Implement network segmentation to isolate WiFi extender management traffic

2. Deploy WAF rules to block access to wlencrypt_wiz.asp from untrusted networks

3. Restrict device management interface access to authorized IP addresses only

4. Monitor for suspicious access patterns to device configuration pages



Detection Rules:

1. Alert on HTTP GET requests to wlencrypt_wiz.asp from external networks

2. Monitor for repeated failed authentication attempts to device management interface

3. Track firmware version changes in device inventory

4. Log all configuration changes to WiFi settings
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع أجهزة Edimax EW-7438RPn التي تعمل بالإصدار 1.13 في جرد الشبكة الخاص بك

2. تغيير كلمات مرور شبكة WiFi على الفور على الأجهزة المتأثرة

3. عزل الأجهزة المتأثرة عن قطاعات الشبكة الحرجة إذا لم يكن يمكن إكمال التصحيح على الفور

4. مراجعة سجلات الوصول إلى الشبكة للتحقق من محاولات الوصول غير المصرح بها إلى wlencrypt_wiz.asp



إرشادات التصحيح:

1. تحميل إصدار البرنامج الثابت 1.14 أو أحدث من بوابة دعم Edimax الرسمية

2. الوصول إلى واجهة إدارة الجهاز وإجراء ترقية البرنامج الثابت

3. التحقق من اكتمال الترقية واختبار اتصال WiFi

4. توثيق جميع الأجهزة المصححة في نظام إدارة الأصول



الضوابط البديلة (إذا لم يكن التصحيح الفوري ممكناً):

1. تنفيذ تقسيم الشبكة لعزل حركة إدارة جهاز توسيع WiFi

2. نشر قواعد WAF لحظر الوصول إلى wlencrypt_wiz.asp من الشبكات غير الموثوقة

3. تقييد الوصول إلى واجهة إدارة الجهاز إلى عناوين IP المصرح بها فقط

4. مراقبة أنماط الوصول المريبة إلى صفحات تكوين الجهاز



قواعد الكشف:

1. تنبيه طلبات HTTP GET إلى wlencrypt_wiz.asp من الشبكات الخارجية

2. مراقبة محاولات المصادقة الفاشلة المتكررة لواجهة إدارة الجهاز

3. تتبع تغييرات إصدار البرنامج الثابت في جرد الجهاز

4. تسجيل جميع التغييرات في تكوين إعدادات WiFi
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information security policies and procedures A.6.1.2 - Access control to information and other assets A.8.1.1 - User endpoint devices A.8.2.1 - User access management A.8.3.1 - User responsibilities A.13.1.1 - Network security perimeter
🔵 SAMA CSF
ID.AM-2 - Software platforms and applications within the organization are inventoried PR.AC-1 - Identities and credentials are issued and managed securely PR.AC-4 - Access is managed based on the principle of least privilege PR.DS-1 - Data-at-rest is protected DE.AE-1 - A baseline of network operations and expected data flows for users and systems is established
🟡 ISO 27001:2022
A.5.1 - Management direction for information security A.6.1 - Screening A.8.1 - User endpoint devices A.8.2 - User access management A.8.3 - Access control A.13.1 - Network security perimeter A.14.2 - Development and support processes
🟣 PCI DSS v4.0.1
Requirement 1 - Install and maintain a firewall configuration Requirement 2 - Do not use vendor-supplied defaults Requirement 6 - Develop and maintain secure systems and applications Requirement 8 - Identify and authenticate access to network resources
📦 المنتجات المتأثرة 1 منتج
edimax:ew-7438rpn_mini_firmware:1.13
📊 CVSS Score
7.5
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityN — None / Network
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.5
CWECWE-522
EPSS0.04%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
تاريخ النشر 2026-02-03
المصدر nvd
المشاهدات 7
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
exploit-available CWE-522
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.