الثغرات ›

CVE-2020-37107

مرتفع

CWE-120 — نوع الضعف

                    نُشر: Feb 7, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Core FTP LE 2.2 contains a denial of service vulnerability that allows attackers to crash the application by overwriting the account field with a large buffer. Attackers can create a text file with 20,000 repeated characters and paste it into the account field to cause the application to become unresponsive and require reinstallation.

🤖 ملخص AI

Core FTP LE 2.2 contains a buffer overflow vulnerability (CVE-2020-37107) in the account field that allows unauthenticated attackers to cause denial of service by submitting oversized input. With a CVSS score of 7.5, this vulnerability can render FTP client applications unresponsive, requiring reinstallation and causing operational disruption. While no public exploit is currently available, the simplicity of the attack vector (text file manipulation) poses a moderate threat to organizations using this legacy FTP client.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 30, 2026 06:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi organizations using Core FTP LE 2.2 for file transfer operations face operational disruption risk, particularly in: (1) Government agencies and NCA-regulated entities managing secure file transfers; (2) Banking sector (SAMA-regulated) using legacy FTP for inter-bank communications; (3) Energy sector (ARAMCO, SEC) relying on FTP for operational technology file management; (4) Telecommunications (STC, Mobily) using FTP for network management; (5) Healthcare institutions transferring patient records. The impact is primarily availability-focused, affecting business continuity rather than data confidentiality.

🏢 القطاعات السعودية المتأثرة

Government Banking Energy Telecommunications Healthcare Defense

🎯 تقنيات MITRE ATT&CK

T1499 - Endpoint Denial of Service T1499.004 - Application Exhaustion Flood T1203 - Exploitation for Client Execution

⚖️ درجة المخاطر السعودية (AI)

6.2

/ 10.0

🔧 Remediation Steps (English)

Immediate Actions:

1. Identify all systems running Core FTP LE 2.2 across the organization

2. Restrict network access to FTP services using firewall rules (limit to trusted IP ranges)

3. Disable Core FTP LE 2.2 if alternative FTP clients are available

4. Implement input validation at network perimeter to detect oversized account field submissions



Patching Guidance:

1. Upgrade Core FTP LE to version 2.3 or later immediately

2. If upgrade is not possible, apply vendor security patches when available

3. Test patches in non-production environment before deployment



Compensating Controls:

1. Deploy network-based IDS/IPS rules to detect buffer overflow attempts (signatures for 20,000+ character submissions to FTP account fields)

2. Implement application-level monitoring to detect FTP client crashes and unresponsiveness

3. Maintain automated backup and recovery procedures for FTP configurations

4. Use SFTP (SSH File Transfer Protocol) as a secure alternative to legacy FTP



Detection Rules:

1. Monitor for FTP connections with unusually large account field payloads (>1000 characters)

2. Alert on Core FTP LE process crashes or unexpected terminations

3. Log all FTP account field modifications and flag suspicious patterns

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. تحديد جميع الأنظمة التي تعمل بـ Core FTP LE 2.2 في المنظمة

2. تقييد الوصول إلى خدمات FTP باستخدام قواعد جدار الحماية (تحديد نطاقات IP موثوقة)

3. تعطيل Core FTP LE 2.2 إذا كانت عملاء FTP بديلة متاحة

4. تطبيق التحقق من صحة الإدخال على محيط الشبكة للكشف عن عمليات الإرسال الكبيرة

إرشادات التصحيح:

1. ترقية Core FTP LE إلى الإصدار 2.3 أو أحدث فوراً

2. إذا لم يكن الترقية ممكنة، تطبيق تصحيحات الأمان من المورد عند توفرها

3. اختبار التصحيحات في بيئة غير الإنتاج قبل النشر

الضوابط البديلة:

1. نشر قواعد IDS/IPS على مستوى الشبكة للكشف عن محاولات تجاوز المخزن المؤقت

2. تطبيق المراقبة على مستوى التطبيق للكشف عن أعطال عميل FTP

3. الحفاظ على إجراءات النسخ الاحتياطي والاسترجاع الآلية

4. استخدام SFTP كبديل آمن لـ FTP القديم

قواعد الكشف:

1. مراقبة اتصالات FTP بحمولات حقل حساب كبيرة بشكل غير عادي

2. تنبيهات على أعطال عملية Core FTP LE

3. تسجيل جميع تعديلات حقل حساب FTP والإشارة إلى الأنماط المريبة

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.12.2.1 - Change management procedures ECC 2024 A.14.2.1 - Secure development policy

🔵 SAMA CSF

SAMA CSF ID.RA-1 - Asset management and vulnerability identification SAMA CSF PR.IP-12 - Software, firmware, and information integrity mechanisms SAMA CSF DE.CM-8 - Vulnerability scans

🟡 ISO 27001:2022

ISO 27001:2022 A.12.2.1 - Change management ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities ISO 27001:2022 A.14.2.1 - Secure development policy

🟣 PCI DSS v4.0.1

PCI DSS 6.2 - Ensure security patches are installed within defined timeframe

🔗 المراجع والمصادر 4

🔗

http://www.coreftp.com/

disclosure@vulncheck.com

🔗

http://www.coreftp.com/download.html

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/48137

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/core-ftp-le-denial-of-service

disclosure@vulncheck.com

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-120

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-02-07

المصدر nvd

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

6.2

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-120

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2020-37107

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب