📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 2h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 4h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 4h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 8h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 11h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 12h Global vulnerability التعليم العالي CRITICAL 21h Global data_breach القطاع الحكومي HIGH 22h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 22h Global malware تطوير البرمجيات CRITICAL 22h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 2h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 4h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 4h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 8h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 11h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 12h Global vulnerability التعليم العالي CRITICAL 21h Global data_breach القطاع الحكومي HIGH 22h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 22h Global malware تطوير البرمجيات CRITICAL 22h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 2h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 4h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 4h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 8h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 11h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 12h Global vulnerability التعليم العالي CRITICAL 21h Global data_breach القطاع الحكومي HIGH 22h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 22h Global malware تطوير البرمجيات CRITICAL 22h
الثغرات

CVE-2020-37150

مرتفع ⚡ اختراق متاح
Edimax EW-7438RPn-v3 Mini 1.27 allows unauthenticated attackers to access the /wizard_reboot.asp page in unsetup mode, which discloses the Wi-Fi SSID and security key. Attackers can retrieve the wirel
CWE-201 — نوع الضعف
نُشر: Feb 5, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
7.5
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Edimax EW-7438RPn-v3 Mini 1.27 allows unauthenticated attackers to access the /wizard_reboot.asp page in unsetup mode, which discloses the Wi-Fi SSID and security key. Attackers can retrieve the wireless password by sending a GET request to this endpoint, exposing sensitive information without authentication.

🤖 ملخص AI

CVE-2020-37150 is a critical information disclosure vulnerability in Edimax EW-7438RPn-v3 Mini firmware v1.27 that allows unauthenticated attackers to retrieve Wi-Fi credentials (SSID and security key) through an unprotected endpoint. The vulnerability requires only a simple GET request to /wizard_reboot.asp during device setup, making it trivial to exploit. This poses significant risk to Saudi organizations using these devices for network access, as compromised Wi-Fi credentials can lead to unauthorized network access and lateral movement.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 30, 2026 10:36
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi organizations in the following sectors: (1) Banking and Financial Services — if Edimax devices are used in branch networks or employee access points, credential theft could enable unauthorized access to banking systems; (2) Government and Critical Infrastructure — NCA-regulated entities using these devices for network access face credential compromise risks; (3) Healthcare — SEHA facilities and private hospitals using these routers for guest or employee networks could experience unauthorized access; (4) Telecommunications — STC and other telecom providers using these devices in customer premises equipment (CPE) scenarios; (5) Enterprise Networks — Saudi corporations using these budget routers for office networks. The unsetup mode vulnerability is particularly dangerous as it affects devices during initial deployment, a common scenario in Saudi organizations.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Critical Infrastructure Healthcare Telecommunications Energy and Utilities Enterprise Networks Hospitality and Tourism Education
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all Edimax EW-7438RPn-v3 Mini devices running firmware v1.27 in your network using network scanning tools (nmap, Shodan queries for Saudi IP ranges)

2. Isolate affected devices from production networks immediately if they contain sensitive data access points

3. Change all Wi-Fi passwords/PSKs on affected devices to new strong credentials (minimum 16 characters, mixed case, numbers, symbols)

4. Review Wi-Fi access logs for unauthorized connections during the vulnerability window



PATCHING GUIDANCE:

1. Download firmware version 1.28 or later from Edimax official support portal

2. Access device management interface (typically 192.168.0.1) with admin credentials

3. Navigate to System Settings > Firmware Upgrade

4. Upload the patched firmware and allow 5-10 minutes for installation

5. Verify device reboots and Wi-Fi connectivity is restored

6. Test /wizard_reboot.asp endpoint is no longer accessible without authentication



COMPENSATING CONTROLS (if patching delayed):

1. Implement network segmentation — isolate affected devices on separate VLAN

2. Disable remote management access to device web interface

3. Implement MAC filtering on affected access points

4. Monitor for suspicious GET requests to /wizard_reboot.asp using WAF/IDS rules

5. Restrict physical access to device reset buttons



DETECTION RULES:

1. IDS/IPS: Alert on GET requests to /wizard_reboot.asp from external sources

2. Firewall logs: Monitor for HTTP requests to port 80 on Edimax device IPs targeting /wizard_reboot.asp

3. SIEM: Create correlation rule for multiple failed authentication attempts followed by successful /wizard_reboot.asp access

4. Network monitoring: Flag any device in 'unsetup mode' (check via DHCP server logs for devices requesting IP without prior configuration)
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع أجهزة Edimax EW-7438RPn-v3 Mini التي تعمل بالإصدار 1.27 في شبكتك باستخدام أدوات المسح (nmap، استعلامات Shodan للنطاقات السعودية)

2. عزل الأجهزة المتأثرة عن شبكات الإنتاج فوراً إذا كانت تحتوي على نقاط وصول بيانات حساسة

3. تغيير جميع كلمات مرور Wi-Fi/PSK على الأجهزة المتأثرة إلى بيانات اعتماد قوية جديدة (16 حرفاً على الأقل، أحرف مختلطة، أرقام، رموز)

4. مراجعة سجلات وصول Wi-Fi للاتصالات غير المصرح بها خلال فترة الثغرة



إرشادات التصحيح:

1. تنزيل إصدار البرنامج الثابت 1.28 أو أحدث من بوابة دعم Edimax الرسمية

2. الوصول إلى واجهة إدارة الجهاز (عادة 192.168.0.1) ببيانات اعتماد المسؤول

3. الانتقال إلى إعدادات النظام > ترقية البرنامج الثابت

4. تحميل البرنامج الثابت المصحح والسماح بـ 5-10 دقائق للتثبيت

5. التحقق من إعادة تشغيل الجهاز واستعادة اتصال Wi-Fi

6. اختبار أن نقطة النهاية /wizard_reboot.asp لم تعد يمكن الوصول إليها بدون مصادقة



الضوابط البديلة (إذا تأخر التصحيح):

1. تنفيذ تقسيم الشبكة — عزل الأجهزة المتأثرة على VLAN منفصل

2. تعطيل الوصول الإداري البعيد إلى واجهة الويب للجهاز

3. تنفيذ تصفية MAC على نقاط الوصول المتأثرة

4. مراقبة طلبات GET المريبة إلى /wizard_reboot.asp باستخدام قواعس WAF/IDS

5. تقييد الوصول المادي إلى أزرار إعادة تعيين الجهاز



قواعد الكشف:

1. IDS/IPS: تنبيه على طلبات GET إلى /wizard_reboot.asp من مصادر خارجية

2. سجلات جدار الحماية: مراقبة طلبات HTTP على المنفذ 80 على عناوين IP أجهزة Edimax التي تستهدف /wizard_reboot.asp

3. SIEM: إنشاء قاعدة ارتباط لمحاولات مصادقة فاشلة متعددة متبوعة بوصول ناجح إلى /wizard_reboot.asp

4. مراقبة الشبكة: وضع علامة على أي جهاز في 'وضع غير معد' (التحقق عبر سجلات خادم DHCP للأجهزة التي تطلب IP بدون تكوين سابق)
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information Security Policies and Procedures (device security configuration) A.6.1.1 - Access Control Policy (authentication on management interfaces) A.7.1.1 - Cryptography Policy (Wi-Fi encryption key protection) A.8.1.1 - Physical and Environmental Security (device access controls) A.12.1.1 - Operational Security (vulnerability management and patching)
🔵 SAMA CSF
ID.AM-2: Hardware and software assets are inventoried (Edimax device inventory) PR.AC-1: Identities and credentials are issued and managed (Wi-Fi credential protection) PR.AC-2: Physical access is managed (device physical security) PR.PT-1: Audit/log records are determined, documented, reviewed, and retained (access logging) DE.CM-1: The network is monitored for unauthorized connections (unauthorized Wi-Fi access detection)
🟡 ISO 27001:2022
A.5.1.1 - Information security policies (device security requirements) A.6.1.1 - Access control policy (authentication enforcement) A.6.2.1 - User registration and de-registration (credential management) A.8.1.1 - Cryptography policy (encryption key protection) A.12.6.1 - Management of technical vulnerabilities (patch management) A.13.1.1 - Network security perimeter (network access controls)
🟣 PCI DSS v4.0.1
Requirement 1.1 - Firewall configuration standards (network segmentation of affected devices) Requirement 2.1 - Default security parameters (change default credentials) Requirement 6.2 - Security patches (firmware updates) Requirement 8.1 - User identification and authentication (access controls)
📦 المنتجات المتأثرة 1 منتج
edimax:ew-7438rpn_mini_firmware:1.27
📊 CVSS Score
7.5
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityN — None / Network
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.5
CWECWE-201
EPSS0.23%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
تاريخ النشر 2026-02-05
المصدر nvd
المشاهدات 7
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
exploit-available CWE-201
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.