📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 2h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 6h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 7h Global vulnerability التعليم العالي CRITICAL 16h Global data_breach القطاع الحكومي HIGH 17h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 17h Global malware تطوير البرمجيات CRITICAL 17h Global phishing قطاعات متعددة HIGH 17h Global vulnerability تطبيقات الويب CRITICAL 18h Global apt البنية التحتية الحرجة CRITICAL 18h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 2h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 6h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 7h Global vulnerability التعليم العالي CRITICAL 16h Global data_breach القطاع الحكومي HIGH 17h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 17h Global malware تطوير البرمجيات CRITICAL 17h Global phishing قطاعات متعددة HIGH 17h Global vulnerability تطبيقات الويب CRITICAL 18h Global apt البنية التحتية الحرجة CRITICAL 18h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 2h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 6h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 7h Global vulnerability التعليم العالي CRITICAL 16h Global data_breach القطاع الحكومي HIGH 17h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 17h Global malware تطوير البرمجيات CRITICAL 17h Global phishing قطاعات متعددة HIGH 17h Global vulnerability تطبيقات الويب CRITICAL 18h Global apt البنية التحتية الحرجة CRITICAL 18h
الثغرات

CVE-2026-0790

مرتفع
ALGO 8180 IP Audio Alerter Web UI Direct Request Information Disclosure Vulnerability. This vulnerability allows remote attackers to disclose sensitive information on affected installations of ALGO 81
CWE-425 — نوع الضعف
نُشر: Jan 23, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
7.5
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

ALGO 8180 IP Audio Alerter Web UI Direct Request Information Disclosure Vulnerability. This vulnerability allows remote attackers to disclose sensitive information on affected installations of ALGO 8180 IP Audio Alerter devices. Authentication is not required to exploit this vulnerability.

The specific flaw exists within the web-based user interface. By navigating directly to a URL, a user can gain unauthorized access to data. An attacker can leverage this vulnerability to disclose information in the context of the device. Was ZDI-CAN-28299.

🤖 ملخص AI

CVE-2026-0790 is a high-severity unauthenticated information disclosure vulnerability in ALGO 8180 IP Audio Alerter devices affecting firmware version 5.5. Attackers can directly access sensitive information through the web UI without authentication, potentially exposing device configuration, network details, and operational data. This poses significant risk to Saudi organizations using these devices for emergency alerting and public address systems.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 3, 2026 07:19
🇸🇦 التأثير على المملكة العربية السعودية
Saudi government agencies (NCA, Ministry of Interior), healthcare facilities (MOH hospitals), educational institutions, and critical infrastructure operators using ALGO 8180 devices for emergency notification systems are at risk. The vulnerability could expose network topology, device credentials, system configuration, and operational schedules. Banking sector and ARAMCO facilities using these devices for facility management and emergency alerting face potential reconnaissance attacks. Telecom operators (STC, Mobily) managing network infrastructure with these devices could have their network architecture exposed.
🏢 القطاعات السعودية المتأثرة
Government and Public Administration Healthcare Education Critical Infrastructure Energy and Utilities Telecommunications Banking and Financial Services Transportation
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all ALGO 8180 IP Audio Alerter devices in your network using network scanning tools

2. Isolate affected devices (firmware 5.5) from untrusted networks or implement network segmentation

3. Restrict web UI access using firewall rules to authorized IP addresses only

4. Disable remote web access if not operationally required



PATCHING:

5. Apply firmware update to version 5.6 or later immediately from ALGO Solutions

6. Test patches in non-production environment before deployment

7. Document all patched devices and maintain inventory



COMPENSATING CONTROLS (if patching delayed):

8. Implement Web Application Firewall (WAF) rules to block direct URL access patterns

9. Deploy reverse proxy with authentication layer in front of device web UI

10. Monitor access logs for suspicious direct URL requests to sensitive endpoints

11. Implement network-level access controls via VPN/jump hosts



DETECTION:

12. Monitor for HTTP requests to /config, /settings, /status endpoints without authentication

13. Alert on direct IP access attempts to device web interface

14. Track failed authentication attempts and unusual access patterns

15. Implement IDS signatures for ALGO 8180 exploitation attempts
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع أجهزة ALGO 8180 IP Audio Alerter في شبكتك باستخدام أدوات المسح

2. عزل الأجهزة المتأثرة (البرنامج الثابت 5.5) عن الشبكات غير الموثوقة أو تطبيق تقسيم الشبكة

3. تقييد الوصول إلى واجهة الويب باستخدام قواعد جدار الحماية للعناوين المصرح بها فقط

4. تعطيل الوصول البعيد إلى واجهة الويب إذا لم يكن مطلوباً تشغيلياً



التصحيح:

5. تطبيق تحديث البرنامج الثابت إلى الإصدار 5.6 أو أحدث فوراً من ALGO Solutions

6. اختبار التصحيحات في بيئة غير الإنتاج قبل النشر

7. توثيق جميع الأجهزة المصححة والحفاظ على المخزون



الضوابط البديلة (إذا تأخر التصحيح):

8. تطبيق قواعد جدار تطبيقات الويب (WAF) لحظر أنماط الوصول المباشر للعناوين

9. نشر وكيل عكسي مع طبقة مصادقة أمام واجهة ويب الجهاز

10. مراقبة سجلات الوصول للطلبات المريبة للوصول المباشر إلى نقاط النهاية الحساسة

11. تطبيق عناصر تحكم الوصول على مستوى الشبكة عبر VPN/أجهزة القفز



الكشف:

12. مراقبة طلبات HTTP إلى نقاط النهاية /config و /settings و /status بدون مصادقة

13. تنبيه محاولات الوصول المباشر بعنوان IP إلى واجهة ويب الجهاز

14. تتبع محاولات المصادقة الفاشلة والأنماط غير العادية

15. تطبيق توقيعات IDS لمحاولات استغلال ALGO 8180
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information Security Policies and Procedures A.6.1.1 - Access Control Policy A.6.2.1 - User Registration and De-registration A.6.2.2 - User Access Rights A.7.1.1 - Physical and Environmental Security A.8.1.1 - Cryptography Policy A.9.1.1 - Incident Management Policy A.10.1.1 - Business Continuity Management
🔵 SAMA CSF
Governance - Risk Management Framework Governance - Third-party Risk Management Protect - Access Control and Authentication Protect - Data Protection and Privacy Detect - Security Monitoring and Alerting Respond - Incident Response and Management
🟡 ISO 27001:2022
5.3 - Segregation of duties 6.1.1 - Information security policies 6.2.1 - Information security roles and responsibilities 6.5.1 - Access control 6.5.2 - Privileged access rights 6.5.3 - Access to information and other assets 7.1 - Monitoring, measurement, analysis and evaluation 8.1 - Operational planning and control 8.2.1 - User endpoint devices 8.3.1 - Information backup
📦 المنتجات المتأثرة 1 منتج
algosolutions:8180_ip_audio_alerter_firmware:5.5
📊 CVSS Score
7.5
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityN — None / Network
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.5
CWECWE-425
EPSS0.13%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-01-23
المصدر nvd
المشاهدات 7
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-425
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.