📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global general التكنولوجيا/خدمات الذكاء الاصطناعي LOW 1h Global vulnerability تكنولوجيا المعلومات CRITICAL 4h Global vulnerability تكنولوجيا المعلومات CRITICAL 5h Global vulnerability البرامج والتكنولوجيا HIGH 5h Global vulnerability البرمجيات والخدمات السحابية CRITICAL 6h Global phishing الذكاء الاصطناعي وأمان البريد الإلكتروني HIGH 6h Global phishing البريد الإلكتروني والاتصالات CRITICAL 7h Global vulnerability برامج المؤسسات / التجارة الإلكترونية CRITICAL 7h Global supply_chain تطوير البرامج والتكنولوجيا CRITICAL 8h Global vulnerability تكنولوجيا المعلومات HIGH 8h Global general التكنولوجيا/خدمات الذكاء الاصطناعي LOW 1h Global vulnerability تكنولوجيا المعلومات CRITICAL 4h Global vulnerability تكنولوجيا المعلومات CRITICAL 5h Global vulnerability البرامج والتكنولوجيا HIGH 5h Global vulnerability البرمجيات والخدمات السحابية CRITICAL 6h Global phishing الذكاء الاصطناعي وأمان البريد الإلكتروني HIGH 6h Global phishing البريد الإلكتروني والاتصالات CRITICAL 7h Global vulnerability برامج المؤسسات / التجارة الإلكترونية CRITICAL 7h Global supply_chain تطوير البرامج والتكنولوجيا CRITICAL 8h Global vulnerability تكنولوجيا المعلومات HIGH 8h Global general التكنولوجيا/خدمات الذكاء الاصطناعي LOW 1h Global vulnerability تكنولوجيا المعلومات CRITICAL 4h Global vulnerability تكنولوجيا المعلومات CRITICAL 5h Global vulnerability البرامج والتكنولوجيا HIGH 5h Global vulnerability البرمجيات والخدمات السحابية CRITICAL 6h Global phishing الذكاء الاصطناعي وأمان البريد الإلكتروني HIGH 6h Global phishing البريد الإلكتروني والاتصالات CRITICAL 7h Global vulnerability برامج المؤسسات / التجارة الإلكترونية CRITICAL 7h Global supply_chain تطوير البرامج والتكنولوجيا CRITICAL 8h Global vulnerability تكنولوجيا المعلومات HIGH 8h
الثغرات

CVE-2026-11497

متوسط
CWE-266 — نوع الضعف
نُشر: Jun 8, 2026  ·  آخر تحديث: Jun 9, 2026  ·  المصدر: NVD
CVSS v3
5.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A vulnerability has been found in D-Link DCS-5615 1.01.00. Affected by this vulnerability is an unknown functionality of the file /etc/conf.d/boa/boa.conf of the component Boa Webserver. Such manipulation leads to least privilege violation. The attack can be executed remotely. The exploit has been disclosed to the public and may be used.

🤖 ملخص AI

A privilege escalation vulnerability exists in D-Link DCS-5615 camera firmware version 1.01.00 affecting the Boa webserver configuration file. The vulnerability allows remote attackers to violate least privilege principles, potentially gaining elevated access to the device. With CVSS 5.3 and public disclosure, this poses a moderate risk to organizations using these surveillance devices, particularly in critical infrastructure environments.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Jun 8, 2026 12:56
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations most affected include: (1) Government agencies and ministries using D-Link surveillance systems for facility security and border monitoring; (2) Banking sector utilizing these cameras for branch security and data center protection; (3) Healthcare facilities (Ministry of Health) deploying surveillance in hospitals; (4) Energy sector (Saudi Aramco, SEC) using IP cameras in critical infrastructure; (5) Telecommunications providers (STC, Mobily) for network facility monitoring; (6) Airport and port authorities under General Authority of Civil Aviation. Privilege escalation could enable unauthorized access to surveillance feeds, system configuration changes, or lateral movement into connected networks.
🏢 القطاعات السعودية المتأثرة
Government Banking Healthcare Energy Telecommunications Transportation Critical Infrastructure
⚖️ درجة المخاطر السعودية (AI)
6.2
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Inventory all D-Link DCS-5615 devices in your environment and document firmware versions

2. Isolate affected devices from critical networks if possible, or implement network segmentation

3. Restrict access to the Boa webserver interface using firewall rules (block port 80/443 from untrusted networks)

4. Change default credentials on all D-Link devices immediately

5. Monitor device logs for unauthorized access attempts



Patching Guidance:

- Contact D-Link support for firmware updates; no official patch currently available

- Check D-Link security advisories regularly for patch releases

- Implement a firmware update process once patches are released



Compensating Controls:

1. Deploy network access controls (NAC) to restrict device communication

2. Implement IDS/IPS rules to detect exploitation attempts

3. Use VPN or secure tunneling for remote access to device management interfaces

4. Enable authentication logging and centralize logs to SIEM

5. Disable unnecessary services on the Boa webserver if possible



Detection Rules:

- Monitor for HTTP requests to /etc/conf.d/boa/boa.conf

- Alert on privilege escalation attempts in device logs

- Track unauthorized configuration file modifications

- Monitor for unexpected process execution with elevated privileges on the device
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. قم بحصر جميع أجهزة D-Link DCS-5615 في بيئتك وتوثيق إصدارات البرامج الثابتة

2. عزل الأجهزة المتأثرة عن الشبكات الحرجة إن أمكن، أو تطبيق تقسيم الشبكة

3. تقييد الوصول إلى واجهة خادم Boa باستخدام قواعد جدار الحماية (حظر المنافذ 80/443 من الشبكات غير الموثوقة)

4. تغيير بيانات الاعتماد الافتراضية على جميع أجهزة D-Link فوراً

5. مراقبة سجلات الجهاز للكشف عن محاولات الوصول غير المصرح بها



إرشادات التصحيح:

- اتصل بدعم D-Link للحصول على تحديثات البرامج الثابتة؛ لا يوجد تصحيح رسمي حالياً

- تحقق من نشرات أمان D-Link بانتظام للحصول على إصدارات التصحيح

- تطبيق عملية تحديث البرامج الثابتة بمجرد إصدار التصحيحات



الضوابط البديلة:

1. نشر ضوابط الوصول إلى الشبكة (NAC) لتقييد اتصالات الجهاز

2. تطبيق قواعد IDS/IPS للكشف عن محاولات الاستغلال

3. استخدام VPN أو النفق الآمن للوصول البعيد إلى واجهات إدارة الجهاز

4. تفعيل تسجيل المصادقة وتركيز السجلات على SIEM

5. تعطيل الخدمات غير الضرورية على خادم Boa إن أمكن



قواعد الكشف:

- مراقبة طلبات HTTP إلى /etc/conf.d/boa/boa.conf

- تنبيه محاولات تصعيد الامتيازات في سجلات الجهاز

- تتبع تعديلات ملفات التكوين غير المصرح بها

- مراقبة تنفيذ العمليات غير المتوقعة بامتيازات مرتفعة على الجهاز
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Policies and procedures for access control A.5.2.1 - User registration and access rights management A.5.3.1 - Password management system A.8.1.1 - Information security perimeter A.8.2.1 - Physical and logical access control
🔵 SAMA CSF
ID.AM-1 - Asset Management PR.AC-1 - Access Control Policy PR.AC-4 - Access Rights Management DE.CM-1 - Detection and Analysis RS.MI-1 - Incident Response
🟡 ISO 27001:2022
A.5.1.1 - Policies for information security A.5.2.1 - Information security responsibilities A.5.3.1 - Segregation of duties A.8.1.1 - Perimeter security A.8.2.1 - Physical access A.8.3.1 - Access control A.9.2.1 - User access management A.9.4.1 - Access rights review
📊 CVSS Score
5.3
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityN — None / Network
IntegrityL — Low / Local
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة متوسط
CVSS Score5.3
CWECWE-266
EPSS0.05%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-06-08
المصدر nvd
🇸🇦 درجة المخاطر السعودية
6.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-266
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.