الثغرات ›

CVE-2020-8515

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Multiple DrayTek Vigor Routers Web Management Page Vulnerability — DrayTek Vigor3900, Vigor2960, and Vigor300B routers contain an unspecified vulnerability that allows for remote code execution.

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Multiple DrayTek Vigor Routers Web Management Page Vulnerability — DrayTek Vigor3900, Vigor2960, and Vigor300B routers contain an unspecified vulnerability that allows for remote code execution.

🤖 ملخص AI

DrayTek Vigor routers (3900, 2960, 300B) contain a critical vulnerability in the web management interface allowing unauthenticated remote code execution. This affects organizations using these devices for network perimeter security and management.

📄 الوصف (العربية)

تحتوي أجهزة توجيه DrayTek Vigor على ثغرة حرجة في صفحة إدارة الويب تسمح بتنفيذ أكواد بعيدة دون مصادقة. يمكن للمهاجمين استغلال هذه الثغرة للوصول الكامل إلى الجهاز والشبكة المحمية. تؤثر هذه الثغرة على طرز متعددة بما في ذلك Vigor3900 و Vigor2960 و Vigor300B.

🤖 ملخص تنفيذي (AI)

أجهزة توجيه DrayTek Vigor تحتوي على ثغرة حرجة في واجهة إدارة الويب تسمح بتنفيذ أكواد بعيدة بدون مصادقة. يؤثر هذا على المنظمات التي تستخدم هذه الأجهزة لأمان وإدارة محيط الشبكة.

🤖 التحليل الذكي آخر تحليل: Apr 21, 2026 19:05

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1021

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update affected DrayTek Vigor routers to the latest firmware version. If updates are unavailable, restrict web management interface access to trusted IP addresses only, disable remote management, and implement network segmentation. Monitor for suspicious access patterns and consider replacing devices if patches are not available.

🔧 خطوات المعالجة (العربية)

قم بتحديث أجهزة DrayTek Vigor المتأثرة إلى أحدث إصدار من البرامج الثابتة فوراً. إذا لم تكن التحديثات متاحة، قيد الوصول إلى واجهة إدارة الويب للعناوين الموثوقة فقط، وعطل الإدارة البعيدة، وطبق تقسيم الشبكة. راقب أنماط الوصول المريبة وفكر في استبدال الأجهزة إذا لم تكن التصحيحات متاحة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.PT-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

DrayTek:Multiple Vigor Routers

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.36%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2020-8515

عرّفنا بنفسك

تسجيل الدخول مطلوب