CC

جاري التحميل

📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية

عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English

🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً. ●

مركز البحث

ESC للإغلاق

وصول سريع

🎙️ حلقات 📰 أخبار ⚠️ تهديدات 🛡️ CVEs 🏛️ أطر ❓ أسئلة

Global malware → الاتصالات وموفرو خدمات الإنترنت HIGH 53m Global supply_chain → تطوير البرامج وسلسلة التوريد HIGH 1h Global vulnerability → البرامج ومتصفحات الويب HIGH 1h Global malware → الطاقة والمرافق CRITICAL 1h Global data_breach → التكنولوجيا والشبكات الاجتماعية CRITICAL 1h Global vulnerability → تكنولوجيا المعلومات HIGH 2h Global malware → تكنولوجيا المعلومات CRITICAL 2h Global vulnerability → التكنولوجيا/خدمات السحابة CRITICAL 2h Global vulnerability → تكنولوجيا المعلومات CRITICAL 3h Global vulnerability → برامج المؤسسات وإدارة قواعد البيانات CRITICAL 3h Global malware → الاتصالات وموفرو خدمات الإنترنت HIGH 53m Global supply_chain → تطوير البرامج وسلسلة التوريد HIGH 1h Global vulnerability → البرامج ومتصفحات الويب HIGH 1h Global malware → الطاقة والمرافق CRITICAL 1h Global data_breach → التكنولوجيا والشبكات الاجتماعية CRITICAL 1h Global vulnerability → تكنولوجيا المعلومات HIGH 2h Global malware → تكنولوجيا المعلومات CRITICAL 2h Global vulnerability → التكنولوجيا/خدمات السحابة CRITICAL 2h Global vulnerability → تكنولوجيا المعلومات CRITICAL 3h Global vulnerability → برامج المؤسسات وإدارة قواعد البيانات CRITICAL 3h Global malware → الاتصالات وموفرو خدمات الإنترنت HIGH 53m Global supply_chain → تطوير البرامج وسلسلة التوريد HIGH 1h Global vulnerability → البرامج ومتصفحات الويب HIGH 1h Global malware → الطاقة والمرافق CRITICAL 1h Global data_breach → التكنولوجيا والشبكات الاجتماعية CRITICAL 1h Global vulnerability → تكنولوجيا المعلومات HIGH 2h Global malware → تكنولوجيا المعلومات CRITICAL 2h Global vulnerability → التكنولوجيا/خدمات السحابة CRITICAL 2h Global vulnerability → تكنولوجيا المعلومات CRITICAL 3h Global vulnerability → برامج المؤسسات وإدارة قواعد البيانات CRITICAL 3h

الثغرات ›

CVE-2026-20041

متوسط

A vulnerability in Cisco Nexus Dashboard and Cisco Nexus Dashboard Insights could allow an unauthenticated, remote attacker to conduct a server-side request forgery (SSRF) attack through an affected d

CWE-918 — نوع الضعف

                    نُشر: Apr 1, 2026                      ·  آخر تحديث: Apr 4, 2026                      ·  المصدر: NVD                

CVSS v3

6.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability in Cisco Nexus Dashboard and Cisco Nexus Dashboard Insights could allow an unauthenticated, remote attacker to conduct a server-side request forgery (SSRF) attack through an affected device.

This vulnerability is due to improper input validation for specific HTTP requests. An attacker could exploit this vulnerability by persuading an authenticated user of the device management interface to click a crafted link. A successful exploit could allow the attacker to send arbitrary network requests that are sourced from the affected device to an attacker-controlled server. The attacker could then execute arbitrary script code in the context of the affected interface or access sensitive browser-based information.

🤖

في طابور التحليل الذكي

سيتم تحليل هذا CVE تلقائياً في المهام المجدولة.

🔗 المراجع والمصادر 1

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-...

psirt@cisco.com

📊 CVSS Score

6.1

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeC — Changed

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.1

CWECWE-918

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-01

المصدر nvd

المشاهدات 3

🏷️ الوسوم

CWE-918

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

📣 وجدت هذا مفيداً؟

شاركه مع شبكة الأمن السيبراني الخاصة بك

in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام

🍪 إعدادات الخصوصية

سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)

نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.

🔒

ملفات ضرورية Always On

مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.

📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة

📊

ملفات التحليلات

تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.

📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة

⚙️

ملفات وظيفية

تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.

📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة

📣

ملفات تسويقية

تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.

📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل

سياسة الخصوصية →

مساعد CISO الذكي

اسألني أي شيء · وثائق · دعم

🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك

5 / 5

🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

البريد الإلكتروني

CISO AI · مدعوم بالذكاء الاصطناعي

✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.

⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉

شكراً جزيلاً!

تم تسجيل إجابتك بنجاح.