الثغرات ›

CVE-2026-20115

متوسط

A vulnerability in Cisco IOS XE Software for Cisco Meraki could allow a remote, unauthenticated attacker to view confidential device information. This vulnerability is due to a device configuration

CWE-319 — نوع الضعف

                    نُشر: Mar 25, 2026                      ·  آخر تحديث: Mar 28, 2026                      ·  المصدر: NVD                

CVSS v3

6.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability in Cisco IOS XE Software for Cisco Meraki could allow a remote, unauthenticated attacker to view confidential device information.

This vulnerability is due to a device configuration upload being performed over an insecure tunnel. An attacker could exploit this vulnerability by conducting an on-path attack between the affected device and the Cisco Meraki Dashboard. A successful exploit could allow the attacker to view sensitive device configuration information.

🤖 ملخص AI

A vulnerability in Cisco IOS XE Software for Cisco Meraki allows remote unauthenticated attackers to view confidential device information through insecure configuration uploads. Attackers can exploit this via on-path attacks to intercept sensitive device configuration data.

📄 الوصف (العربية)

تنشأ هذه الثغرة من تنفيذ عمليات رفع تكوين الجهاز عبر نفق غير آمن في برنامج Cisco IOS XE. يمكن للمهاجمين الذين يقومون بهجمات الوسيط بين الجهاز ولوحة تحكم Cisco Meraki اعتراض واستخراج معلومات التكوين الحساسة. قد يؤدي الاستغلال الناجح إلى الكشف عن بيانات اعتماد الشبكة وإعدادات الأمان والمعلومات الحساسة الأخرى.

🤖 ملخص تنفيذي (AI)

ثغرة في برنامج Cisco IOS XE لأجهزة Cisco Meraki تسمح للمهاجمين غير المصرح لهم بعرض معلومات الجهاز السرية. يمكن استغلال هذه الثغرة من خلال هجمات الوسيط للتقاط بيانات تكوين الجهاز الحساسة.

🤖 التحليل الذكي آخر تحليل: May 24, 2026 03:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1040 T1557 T1041

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update Cisco IOS XE Software to the latest patched version immediately. Implement network segmentation to restrict access to Cisco Meraki Dashboard communications. Deploy TLS/SSL inspection and enforce encrypted tunnels for all device configuration uploads. Monitor network traffic for suspicious on-path attack indicators. Disable unencrypted configuration upload protocols.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج Cisco IOS XE إلى أحدث إصدار مصحح فوراً. قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى اتصالات لوحة تحكم Cisco Meraki. قم بنشر فحص TLS/SSL وفرض الأنفاق المشفرة لجميع عمليات رفع التكوين. راقب حركة المرور على الشبكة للكشف عن مؤشرات هجمات الوسيط المريبة. قم بتعطيل بروتوكولات رفع التكوين غير المشفرة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.2 A.8.2.1 A.8.2.3

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.DS-2

🟡 ISO 27001:2022

A.13.1.1 A.13.2.1 A.14.1.1

🔗 المراجع والمصادر 1

🔗

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-...

psirt@cisco.com

📊 CVSS Score

6.1

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityH — High

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeC — Changed

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.1

CWECWE-319

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-25

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-319

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-20115

عرّفنا بنفسك

تسجيل الدخول مطلوب