الثغرات ›

CVE-2020-37175

مرتفع

P2PWIFICAM2 for iOS 10.4.1 contains a denial of service vulnerability that allows attackers to crash the application by manipulating the Camera ID input field. Attackers can paste a 257-character buff

CWE-120 — نوع الضعف

                    نُشر: Feb 11, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

CVE-2020-37175 is a denial of service vulnerability in P2PWIFICAM2 iOS application (version 10.4.1) that allows attackers to crash the app by inputting a 257-character buffer into the Camera ID field. While not actively exploited, this vulnerability affects iOS device availability and could be leveraged for service disruption. A patch is available and should be deployed immediately to prevent application crashes.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 30, 2026 12:39

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability primarily impacts Saudi organizations using P2PWIFICAM2 for IP camera surveillance and monitoring. Most affected sectors include: Government security agencies (NCA, border control), Banking sector (physical security monitoring), Healthcare facilities (MNGHA hospitals), Energy sector (ARAMCO facilities), and Telecom operators (STC, Mobily). The DoS vulnerability could disrupt critical surveillance operations, compromise physical security monitoring, and affect incident response capabilities during security events.

🏢 القطاعات السعودية المتأثرة

Government & Security Agencies Banking & Financial Services Healthcare Energy & Utilities Telecommunications Retail & Commerce

🎯 تقنيات MITRE ATT&CK

T1499 - Endpoint Denial of Service T1499.004 - Application Exhaustion Flood T1561 - Disk Wipe T1529 - System Shutdown/Reboot

⚖️ درجة المخاطر السعودية (AI)

6.2

/ 10.0

🔧 Remediation Steps (English)

1. IMMEDIATE ACTIONS:

   - Identify all iOS devices running P2PWIFICAM2 version 10.4.1 across the organization

   - Restrict access to the Camera ID input field through application settings if available

   - Implement network-level monitoring for suspicious Camera ID inputs



2. PATCHING GUIDANCE:

   - Update P2PWIFICAM2 to the latest patched version immediately

   - Prioritize patching on devices used for critical surveillance operations

   - Test patches in non-production environment before full deployment



3. COMPENSATING CONTROLS:

   - Implement input validation at the application level to reject inputs exceeding 256 characters

   - Deploy application crash monitoring and alerting systems

   - Maintain backup surveillance systems or redundant camera feeds

   - Restrict application access to authorized personnel only



4. DETECTION RULES:

   - Monitor for repeated application crashes on iOS devices running P2PWIFICAM2

   - Alert on Camera ID field inputs exceeding 256 characters

   - Track application version numbers to identify unpatched installations

   - Implement device management policies to enforce minimum app versions

🔧 خطوات المعالجة (العربية)

1. الإجراءات الفورية:

   - تحديد جميع أجهزة iOS التي تقوم بتشغيل P2PWIFICAM2 الإصدار 10.4.1 في المنظمة

   - تقييد الوصول إلى حقل معرّف الكاميرا من خلال إعدادات التطبيق إن أمكن

   - تنفيذ المراقبة على مستوى الشبكة للمدخلات المريبة في معرّف الكاميرا



2. إرشادات التصحيح:

   - تحديث P2PWIFICAM2 إلى أحدث إصدار معدل فورًا

   - إعطاء الأولوية للتصحيح على الأجهزة المستخدمة في عمليات المراقبة الحرجة

   - اختبار التصحيحات في بيئة غير الإنتاج قبل النشر الكامل



3. الضوابط البديلة:

   - تنفيذ التحقق من صحة المدخلات على مستوى التطبيق لرفض المدخلات التي تتجاوز 256 حرفًا

   - نشر أنظمة مراقبة وتنبيه توقف التطبيق

   - الحفاظ على أنظمة مراقبة احتياطية أو تغذيات كاميرا زائدة

   - تقييد وصول التطبيق للموظفين المصرح لهم فقط



4. قواعد الكشف:

   - مراقبة توقف التطبيق المتكرر على أجهزة iOS التي تقوم بتشغيل P2PWIFICAM2

   - التنبيه على مدخلات حقل معرّف الكاميرا التي تتجاوز 256 حرفًا

   - تتبع أرقام إصدارات التطبيق لتحديد التثبيتات غير المصححة

   - تنفيذ سياسات إدارة الأجهزة لفرض الحد الأدنى من إصدارات التطبيق

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.5.1.1 - Information Security Policies (application availability requirements) ECC 2024 A.12.6.1 - Management of technical vulnerabilities (patch management) ECC 2024 A.14.2.1 - Secure development policy (input validation requirements)

🔵 SAMA CSF

SAMA CSF ID.BE-1 - Business Environment (service availability) SAMA CSF PR.IP-12 - Information and Communication Technology (patch management) SAMA CSF DE.CM-1 - Detection and Analysis (monitoring and detection)

🟡 ISO 27001:2022

ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities ISO 27001:2022 A.14.2.1 - Secure development and change management ISO 27001:2022 A.8.1.1 - Screening (access control to applications)

🔗 المراجع والمصادر 3

🔗

https://download.cnet.com/p2pwificam2/3000-12511_4-76835814.html

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/47993

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/ppwificam-for-ios-camera-id-denial-of-service

disclosure@vulncheck.com

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-120

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-02-11

المصدر nvd

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

6.2

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-120

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2020-37175

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب