📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach القطاع الحكومي HIGH 49m Global malware تطوير البرمجيات CRITICAL 58m Global phishing قطاعات متعددة HIGH 1h Global vulnerability تطبيقات الويب CRITICAL 2h Global apt البنية التحتية الحرجة CRITICAL 2h Global ransomware قطاعات متعددة CRITICAL 2h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 3h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 4h Global general الإلكترونيات الاستهلاكية والبيع بالتجزئة MEDIUM 6h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 6h Global data_breach القطاع الحكومي HIGH 49m Global malware تطوير البرمجيات CRITICAL 58m Global phishing قطاعات متعددة HIGH 1h Global vulnerability تطبيقات الويب CRITICAL 2h Global apt البنية التحتية الحرجة CRITICAL 2h Global ransomware قطاعات متعددة CRITICAL 2h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 3h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 4h Global general الإلكترونيات الاستهلاكية والبيع بالتجزئة MEDIUM 6h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 6h Global data_breach القطاع الحكومي HIGH 49m Global malware تطوير البرمجيات CRITICAL 58m Global phishing قطاعات متعددة HIGH 1h Global vulnerability تطبيقات الويب CRITICAL 2h Global apt البنية التحتية الحرجة CRITICAL 2h Global ransomware قطاعات متعددة CRITICAL 2h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 3h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 4h Global general الإلكترونيات الاستهلاكية والبيع بالتجزئة MEDIUM 6h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 6h
الثغرات

CVE-2026-20035

مرتفع
CWE-918 — نوع الضعف
نُشر: May 6, 2026  ·  آخر تحديث: May 13, 2026  ·  المصدر: NVD
CVSS v3
7.2
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A vulnerability in the web UI of Cisco Unity Connection Web Inbox could allow an unauthenticated, remote attacker to conduct SSRF attacks through an affected device.

This vulnerability is due to improper input validation for specific HTTP requests. An attacker could exploit this vulnerability by sending a crafted HTTP request to an affected device. A successful exploit could allow the attacker to send arbitrary network requests that are sourced from the affected device.

🤖 ملخص AI

CVE-2026-20035 is a Server-Side Request Forgery (SSRF) vulnerability in Cisco Unity Connection Web Inbox affecting unauthenticated remote attackers. With a CVSS score of 7.2, this vulnerability allows attackers to send arbitrary network requests from the affected device, potentially enabling lateral movement, internal reconnaissance, and access to restricted resources. No patch is currently available, requiring immediate compensating controls.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 11, 2026 10:34
🇸🇦 التأثير على المملكة العربية السعودية
Saudi telecommunications sector (STC, Mobily, Zain) and government agencies utilizing Cisco Unity Connection for unified communications are at highest risk. Banking sector organizations using this platform for internal communications infrastructure face potential lateral movement threats. Healthcare institutions and ARAMCO facilities with Cisco Unity deployments could experience internal network reconnaissance and unauthorized access to restricted communication systems. The SSRF vulnerability could enable attackers to bypass network segmentation and access internal services not directly exposed to the internet.
🏢 القطاعات السعودية المتأثرة
Telecommunications (STC, Mobily, Zain) Banking and Financial Services Government and Public Administration Healthcare Energy (ARAMCO) Large Enterprise Communications
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify and inventory all Cisco Unity Connection Web Inbox deployments across your organization

2. Implement network segmentation to restrict outbound connections from affected devices

3. Deploy Web Application Firewall (WAF) rules to block suspicious HTTP requests with crafted payloads

4. Enable comprehensive logging and monitoring of all HTTP requests to the Web Inbox interface

5. Restrict network access to Cisco Unity Connection Web Inbox to authorized users only using IP whitelisting



COMPENSATING CONTROLS (until patch available):

6. Implement reverse proxy with input validation in front of the Web Inbox

7. Disable Web Inbox functionality if not operationally critical

8. Apply network-level controls to prevent the affected device from reaching internal services

9. Monitor for exploitation attempts using IDS/IPS signatures detecting SSRF patterns



DETECTION RULES:

- Alert on HTTP requests containing file:// or gopher:// protocols to Web Inbox endpoints

- Monitor for requests with localhost, 127.0.0.1, or internal IP addresses in request parameters

- Track unusual outbound connections from Cisco Unity Connection servers to internal resources

- Flag requests with URL encoding or double encoding in HTTP headers
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد وحصر جميع نشرات Cisco Unity Connection Web Inbox عبر المنظمة

2. تطبيق تقسيم الشبكة لتقييد الاتصالات الصادرة من الأجهزة المتأثرة

3. نشر قواعد جدار حماية تطبيقات الويب (WAF) لحجب الطلبات المريبة

4. تفعيل السجلات الشاملة ومراقبة جميع طلبات HTTP لواجهة Web Inbox

5. تقييد الوصول الشبكي إلى Cisco Unity Connection Web Inbox للمستخدمين المصرح لهم فقط



الضوابط التعويضية (حتى توفر التصحيح):

6. تطبيق خادم وكيل عكسي مع التحقق من صحة المدخلات أمام Web Inbox

7. تعطيل وظيفة Web Inbox إذا لم تكن حرجة تشغيلياً

8. تطبيق ضوابط على مستوى الشبكة لمنع الجهاز المتأثر من الوصول إلى الخدمات الداخلية

9. مراقبة محاولات الاستغلال باستخدام توقيعات IDS/IPS



قواعد الكشف:

- تنبيهات على طلبات HTTP تحتوي على بروتوكولات file:// أو gopher://

- مراقبة الطلبات التي تحتوي على عناوين IP الداخلية في معاملات الطلب

- تتبع الاتصالات الصادرة غير العادية من خوادم Cisco Unity

- وضع علامات على الطلبات ذات الترميز المزدوج في رؤوس HTTP
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information Security Policies and Procedures A.8.1.1 - User Access Management A.12.2.1 - Change Management A.12.6.1 - Management of Technical Vulnerabilities
🔵 SAMA CSF
ID.RA-1 - Asset Management PR.AC-1 - Access Control Policy PR.PT-1 - Security Awareness and Training DE.CM-1 - The network is monitored to detect potential cybersecurity events
🟡 ISO 27001:2022
A.5.1 - Management Direction A.8.1 - User Registration and De-registration A.12.2 - Change Management A.12.6 - Management of Technical Vulnerabilities A.13.1 - Network Security Perimeter
🟣 PCI DSS v4.0.1
Requirement 1.1 - Firewall Configuration Standards Requirement 6.2 - Security Patches Requirement 11.2 - Vulnerability Scanning
📊 CVSS Score
7.2
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeC — Changed
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.2
CWECWE-918
EPSS0.02%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-06
المصدر nvd
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-918
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.