الثغرات ›

CVE-2025-64091

مرتفع

ثغرة حقن الأوامر في إعدادات NTP لأجهزة Zenitel TCIS-3 (CVE-2025-64091)

CWE-78 — نوع الضعف

                    نُشر: Jan 9, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

8.6

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

This vulnerability allows authenticated attackers to execute commands via the NTP-configuration of the device.

🤖 ملخص AI

CVE-2025-64091 is a command injection vulnerability in NTP configuration that allows authenticated attackers to execute arbitrary commands on affected devices. The vulnerability has a CVSS score of 8.6, indicating high severity and potential for significant system compromise.

📄 الوصف (العربية)

تتعلق هذه الثغرة بضعف في معالجة إدخالات إعدادات NTP التي تسمح بحقن أوامر النظام. يمكن للمهاجمين المصرح لهم استغلال هذا الضعف للوصول غير المصرح به والتحكم الكامل بالجهاز. تؤثر الثغرة على أجهزة متعددة وتتطلب تحديثاً فورياً.

🤖 ملخص تنفيذي (AI)

هذا الثغرة تسمح للمهاجمين المصرح لهم بتنفيذ أوامر تعسفية عبر إعدادات NTP على الأجهزة المتأثرة. تشكل الثغرة خطراً عالياً على سلامة الأنظمة والبيانات الحساسة.

🤖 التحليل الذكي آخر تحليل: May 1, 2026 13:37

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

energy government telecom banking

🎯 تقنيات MITRE ATT&CK

T1190 T1078 T1059

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update affected devices to the latest patched firmware version immediately. Restrict NTP configuration access to authorized administrators only. Implement network segmentation to limit access to NTP services. Monitor NTP configuration changes and implement strong authentication mechanisms.

🔧 خطوات المعالجة (العربية)

قم بتحديث الأجهزة المتأثرة إلى أحدث إصدار من البرامج الثابتة المصححة فوراً. قيد الوصول إلى إعدادات NTP للمسؤولين المصرح لهم فقط. طبق تقسيم الشبكة لتحديد الوصول إلى خدمات NTP. راقب التغييرات في إعدادات NTP وطبق آليات مصادقة قوية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.5.1.1 A.5.2.1 A.5.2.2

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-3

🟡 ISO 27001:2022

A.6.1.1 A.9.1.1 A.9.2.1 A.9.4.3

🔗 المراجع والمصادر 1

🔗

https://www.zenitel.com/sites/default/files/2025-12/A100K12333%20Zenitel%20Security%20A...

cert@ncsc.nl

Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

zenitel:tcis-3_firmware

📊 CVSS Score

8.6

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeC — Changed

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.6

CWECWE-78

EPSS0.07%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-09

المصدر nvd

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-78

🏢 توجيهات البائع

🔗 https://www.zenitel.com/sites/default/files/2025-12/...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2025-64091

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب