Vulnerabilities ›

CVE-2026-0517

High

CVE-2026-0517 is a denial-of-service vulnerability in versions of Secure Access Server prior to 14.20. An attacker can send a specially crafted packet to a server and cause the server to crash

CWE-400 — Weakness Type

                    Published: Jan 17, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

7.5

🔗 NVD Official

📄 Description (English)

CVE-2026-0517 is a denial-of-service vulnerability in versions of Secure
Access Server prior to 14.20. An attacker can send a specially crafted packet
to a server and cause the server to crash

🤖 AI Executive Summary

CVE-2026-0517 is a denial-of-service vulnerability in Secure Access Server versions prior to 14.20 that allows attackers to crash the server by sending specially crafted packets. This vulnerability poses a significant risk to organizations relying on this access control solution for critical infrastructure protection.

📄 Description (Arabic)

تؤثر هذه الثغرة على خوادم الوصول الآمن في الإصدارات السابقة للإصدار 14.20 وتسمح بهجمات حجب الخدمة من خلال إرسال حزم مصممة خصيصاً. يمكن للمهاجمين استغلال هذه الثغرة لإسقاط الخادم وتعطيل الوصول للمستخدمين المشروعين.

🤖 ملخص تنفيذي (AI)

CVE-2026-0517 عبارة عن ثغرة حجب الخدمة في إصدارات خادم الوصول الآمن السابقة للإصدار 14.20 التي تسمح للمهاجمين بإسقاط الخادم. تشكل هذه الثغرة خطراً كبيراً على المنظمات التي تعتمد على هذا الحل للتحكم في الوصول.

🤖 AI Intelligence Analysis Analyzed: May 2, 2026 16:01

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government telecom banking energy

🎯 MITRE ATT&CK Techniques

T1499 T1499.004

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Secure Access Server to version 14.20 or later. Implement network-level filtering to restrict access to the affected service. Monitor server logs for suspicious packet patterns and implement rate limiting on incoming connections.

🔧 خطوات المعالجة (العربية)

قم بترقية خادم الوصول الآمن إلى الإصدار 14.20 أو أحدث فوراً. طبق التصفية على مستوى الشبكة لتقييد الوصول للخدمة المتأثرة. راقب سجلات الخادم للكشف عن أنماط الحزم المريبة وطبق تحديد معدل الاتصالات الواردة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

2.1 2.2 3.1

🔵 SAMA CSF

ID.BE-1 PR.IP-1 DE.AE-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 References & Sources 1

🔗

https://www.absolute.com/platform/security-information/vulnerability-archive/cve-2026-0517

SecurityResponse@netmotionsoftware.com

Vendor Advisory

📦 Affected Products / CPE 1 entries

absolute:secure_access

📊 CVSS Score

7.5

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.5

CWECWE-400

EPSS0.03%

Exploit No

Patch ✓ Yes

Published 2026-01-17

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-400

🏢 Vendor Advisories

🔗 https://www.absolute.com/platform/security-informati...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-0517

💬 Comments

Introduce Yourself

Sign In Required