الثغرات ›

CVE-2026-0517

مرتفع

CVE-2026-0517 is a denial-of-service vulnerability in versions of Secure Access Server prior to 14.20. An attacker can send a specially crafted packet to a server and cause the server to crash

CWE-400 — نوع الضعف

                    نُشر: Jan 17, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

CVE-2026-0517 is a denial-of-service vulnerability in versions of Secure
Access Server prior to 14.20. An attacker can send a specially crafted packet
to a server and cause the server to crash

🤖 ملخص AI

CVE-2026-0517 is a denial-of-service vulnerability in Secure Access Server versions prior to 14.20 that allows attackers to crash the server by sending specially crafted packets. This vulnerability poses a significant risk to organizations relying on this access control solution for critical infrastructure protection.

📄 الوصف (العربية)

تؤثر هذه الثغرة على خوادم الوصول الآمن في الإصدارات السابقة للإصدار 14.20 وتسمح بهجمات حجب الخدمة من خلال إرسال حزم مصممة خصيصاً. يمكن للمهاجمين استغلال هذه الثغرة لإسقاط الخادم وتعطيل الوصول للمستخدمين المشروعين.

🤖 ملخص تنفيذي (AI)

CVE-2026-0517 عبارة عن ثغرة حجب الخدمة في إصدارات خادم الوصول الآمن السابقة للإصدار 14.20 التي تسمح للمهاجمين بإسقاط الخادم. تشكل هذه الثغرة خطراً كبيراً على المنظمات التي تعتمد على هذا الحل للتحكم في الوصول.

🤖 التحليل الذكي آخر تحليل: May 2, 2026 16:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government telecom banking energy

🎯 تقنيات MITRE ATT&CK

T1499 T1499.004

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Secure Access Server to version 14.20 or later. Implement network-level filtering to restrict access to the affected service. Monitor server logs for suspicious packet patterns and implement rate limiting on incoming connections.

🔧 خطوات المعالجة (العربية)

قم بترقية خادم الوصول الآمن إلى الإصدار 14.20 أو أحدث فوراً. طبق التصفية على مستوى الشبكة لتقييد الوصول للخدمة المتأثرة. راقب سجلات الخادم للكشف عن أنماط الحزم المريبة وطبق تحديد معدل الاتصالات الواردة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2 3.1

🔵 SAMA CSF

ID.BE-1 PR.IP-1 DE.AE-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://www.absolute.com/platform/security-information/vulnerability-archive/cve-2026-0517

SecurityResponse@netmotionsoftware.com

Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

absolute:secure_access

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-400

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-17

المصدر nvd

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-400

🏢 توجيهات البائع

🔗 https://www.absolute.com/platform/security-informati...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-0517

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب