Vulnerabilities ›

CVE-2025-66620

High

Webshell Vulnerability in Columbia Weather MicroServer Firmware Enables Privilege Escalation

CWE-553 — Weakness Type

                    Published: Jan 7, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

8.0

🔗 NVD Official

📄 Description (English)

An unused webshell in MicroServer allows unlimited login attempts, with sudo rights on certain files and directories. An attacker with admin access to MicroServer can gain limited shell access, enabling persistence through reverse shells, and the ability to modify or remove data stored in the file system.

🤖 AI Executive Summary

CVE-2025-66620 is a high-severity vulnerability in Columbia Weather MicroServer firmware allowing attackers with admin access to exploit an unused webshell for unlimited login attempts and sudo privileges. This enables persistent shell access, reverse shell deployment, and unauthorized data modification or deletion on the file system.

📄 Description (Arabic)

تتيح هذه الثغرة الأمنية للمهاجمين الذين حصلوا على صلاحيات المسؤول استغلال واجهة أوامر ويب غير مستخدمة في خادم الطقس الصغير لتنفيذ هجمات القوة الغاشمة دون قيود على تسجيل الدخول. تمنح الثغرة صلاحيات سودو على ملفات ومجلدات معينة مما يسمح بالوصول المحدود إلى واجهة الأوامر. يمكن للمهاجمين استخدام هذا الوصول لإنشاء آليات استمرارية من خلال الأوامر العكسية والتلاعب بالبيانات المخزنة أو حذفها. تشكل هذه الثغرة خطراً كبيراً على سلامة البيانات واستمرارية الخدمات في الأنظمة المتأثرة خاصة في البنية التحتية الحيوية.

🤖 ملخص تنفيذي (AI)

الثغرة CVE-2025-66620 هي ثغرة عالية الخطورة في البرمجيات الثابتة لخادم الطقس الصغير من كولومبيا تسمح للمهاجمين الذين لديهم صلاحيات المسؤول باستغلال واجهة أوامر غير مستخدمة لمحاولات تسجيل دخول غير محدودة وصلاحيات سودو. يتيح ذلك الوصول المستمر إلى واجهة الأوامر ونشر الأوامر العكسية والتعديل أو الحذف غير المصرح به للبيانات على نظام الملفات.

🤖 AI Intelligence Analysis Analyzed: Feb 28, 2026 07:47

🇸🇦 Saudi Arabia Impact Assessment

Saudi organizations using Columbia Weather MicroServer systems in critical infrastructure, smart cities, or environmental monitoring face risks of unauthorized persistent access and data manipulation. This is particularly concerning for NEOM, Red Sea projects, and meteorological services where weather data integrity is crucial for operational decisions and public safety.

🏢 Affected Saudi Sectors

البنية التحتية الحيوية المدن الذكية الخدمات الجوية والأرصاد الطاقة والمرافق النقل والخدمات اللوجستية الزراعة والبيئة

🎯 MITRE ATT&CK Techniques

T1190 T1078 T1548.003 T1059.004 T1071.001 T1505.003 T1136 T1485

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately disable or remove the unused webshell component from all MicroServer firmware installations and implement strict access controls limiting admin access to authorized personnel only with multi-factor authentication

2. Deploy network segmentation to isolate weather monitoring systems from general networks, implement intrusion detection systems to monitor for reverse shell activities, and enforce rate-limiting on all login interfaces

3. Conduct comprehensive security audits of all MicroServer deployments, review system logs for suspicious sudo usage or unauthorized file modifications, and establish continuous monitoring for persistence mechanisms until vendor patches become available

🔧 خطوات المعالجة (العربية)

1. تعطيل أو إزالة مكون واجهة الأوامر غير المستخدم فوراً من جميع تثبيتات البرمجيات الثابتة للخادم الصغير وتطبيق ضوابط وصول صارمة تحد من صلاحيات المسؤول للموظفين المصرح لهم فقط مع المصادقة متعددة العوامل

2. نشر تجزئة الشبكة لعزل أنظمة مراقبة الطقس عن الشبكات العامة وتطبيق أنظمة كشف التسلل لمراقبة أنشطة الأوامر العكسية وفرض تقييد المعدل على جميع واجهات تسجيل الدخول

3. إجراء عمليات تدقيق أمني شاملة لجميع عمليات نشر الخادم الصغير ومراجعة سجلات النظام للكشف عن استخدام سودو المشبوه أو تعديلات الملفات غير المصرح بها وإنشاء مراقبة مستمرة لآليات الاستمرارية حتى توفر تحديثات الأمان من المورد

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-1-2 ECC-2-1 ECC-3-1 ECC-4-3 ECC-5-1

🔵 SAMA CSF

CCC-1.1 CCC-2.2 CCC-4.1 TRM-1.3 TRM-2.1

🟡 ISO 27001:2022

A.9.2.1 A.9.4.1 A.12.2.1 A.12.6.1 A.13.1.1

🔗 References & Sources 2

🔗

https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-006-01.json

ics-cert@hq.dhs.gov

Third Party Advisory

🔗

https://www.cisa.gov/news-events/ics-advisories/icsa-26-006-01

ics-cert@hq.dhs.gov

Third Party Advisory US Government Resource

📦 Affected Products / CPE 1 entries

columbiaweather:weather_microserver_firmware

📊 CVSS Score

8.0

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorA — Adjacent

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.0

CWECWE-553

EPSS0.07%

Exploit No

Patch ✓ Yes

Published 2026-01-07

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-553

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-66620

Introduce Yourself

Sign In Required