الثغرات ›

CVE-2020-8657

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

EyesOfNetwork Use of Hard-Coded Credentials Vulnerability — EyesOfNetwork contains a use of hard-coded credentials vulnerability, as it uses the same API key by default. Exploitation allows an attacke

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

EyesOfNetwork contains hard-coded default API credentials that allow attackers to calculate or guess admin access tokens. This critical vulnerability enables unauthorized administrative access to monitoring infrastructure without authentication.

📄 الوصف (العربية)

تحتوي منصة EyesOfNetwork على ثغرة استخدام بيانات اعتماد مشفرة بشكل افتراضي حيث تستخدم نفس مفتاح API الافتراضي لجميع التثبيتات. يمكن للمهاجمين استغلال هذه الثغرة لحساب أو تخمين رموز الوصول الإداري والحصول على تحكم كامل بنظام المراقبة.

🤖 ملخص تنفيذي (AI)

EyesOfNetwork يحتوي على بيانات اعتماد API مشفرة بشكل افتراضي تسمح للمهاجمين بحساب أو تخمين رموز الوصول الإداري. تمكن هذه الثغرة الحرجة من الوصول الإداري غير المصرح به إلى البنية التحتية للمراقبة بدون مصادقة.

🤖 التحليل الذكي آخر تحليل: Apr 21, 2026 19:05

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

energy government telecom banking

🎯 تقنيات MITRE ATT&CK

T1078.001 T1110.001 T1199

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update EyesOfNetwork to the latest patched version. Change all default API keys and credentials. Implement network segmentation to restrict access to EyesOfNetwork interfaces. Deploy WAF rules to detect credential-based attacks. Monitor API access logs for suspicious authentication attempts. Disable default accounts and enforce strong credential policies.

🔧 خطوات المعالجة (العربية)

قم بتحديث EyesOfNetwork فوراً إلى أحدث إصدار مصحح. غيّر جميع مفاتيح API والبيانات الاعتماد الافتراضية. طبّق تقسيم الشبكة لتقييد الوصول إلى واجهات EyesOfNetwork. نشّر قواعد جدار الحماية لكشف الهجمات القائمة على بيانات الاعتماد. راقب سجلات الوصول للكشف عن محاولات مصادقة مريبة. عطّل الحسابات الافتراضية وفرض سياسات بيانات اعتماد قوية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 IA-2 IA-4

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

EyesOfNetwork:EyesOfNetwork

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS90.30%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2020-8657

عرّفنا بنفسك

تسجيل الدخول مطلوب