📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach الصيدلة والأدوية HIGH 1h Global vulnerability التكنولوجيا والذكاء الاصطناعي CRITICAL 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global phishing قطاع الألعاب والترفيه HIGH 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global phishing إنفاذ القانون والجرائم السيبرانية HIGH 3h Global vulnerability الذكاء الاصطناعي MEDIUM 3h Global vulnerability القطاع الحكومي CRITICAL 3h Global data_breach الحكومة HIGH 4h Global vulnerability برامج المؤسسات / أنظمة تخطيط الموارد CRITICAL 5h Global data_breach الصيدلة والأدوية HIGH 1h Global vulnerability التكنولوجيا والذكاء الاصطناعي CRITICAL 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global phishing قطاع الألعاب والترفيه HIGH 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global phishing إنفاذ القانون والجرائم السيبرانية HIGH 3h Global vulnerability الذكاء الاصطناعي MEDIUM 3h Global vulnerability القطاع الحكومي CRITICAL 3h Global data_breach الحكومة HIGH 4h Global vulnerability برامج المؤسسات / أنظمة تخطيط الموارد CRITICAL 5h Global data_breach الصيدلة والأدوية HIGH 1h Global vulnerability التكنولوجيا والذكاء الاصطناعي CRITICAL 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global phishing قطاع الألعاب والترفيه HIGH 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global phishing إنفاذ القانون والجرائم السيبرانية HIGH 3h Global vulnerability الذكاء الاصطناعي MEDIUM 3h Global vulnerability القطاع الحكومي CRITICAL 3h Global data_breach الحكومة HIGH 4h Global vulnerability برامج المؤسسات / أنظمة تخطيط الموارد CRITICAL 5h
الثغرات

CVE-2026-20210

متوسط
CWE-779 — نوع الضعف
نُشر: May 14, 2026  ·  آخر تحديث: May 17, 2026  ·  المصدر: NVD
CVSS v3
5.4
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A vulnerability in the web UI of Cisco Catalyst SD-WAN Manager, formerly SD-WAN vManage, could allow an authenticated, remote attacker with read-only permissions to modify configurations and perform unauthorized actions on an affected system.

This vulnerability exists because of a failure to redact sensitive information within device configurations and templates. An attacker could exploit this vulnerability by elevating their read-only permissions to those of a high-privileged user. A successful exploit could allow the attacker to access or modify configuration settings within Cisco Catalyst SD-WAN Manager as a high-privileged user.

🤖 ملخص AI

CVE-2026-20210 is a privilege escalation vulnerability in Cisco Catalyst SD-WAN Manager affecting authenticated users with read-only permissions. The vulnerability allows attackers to elevate privileges and modify configurations by exploiting improper redaction of sensitive information. With no patch currently available and a CVSS score of 5.4, this poses a moderate but significant risk to organizations managing SD-WAN infrastructure, particularly in critical sectors like banking and energy.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 26, 2026 14:59
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations operating Cisco Catalyst SD-WAN Manager face significant risk, particularly: (1) Banking sector (SAMA-regulated institutions) managing critical network infrastructure for inter-branch connectivity; (2) Energy sector (ARAMCO and downstream operators) relying on SD-WAN for operational technology networks; (3) Government agencies (NCA oversight) using SD-WAN for secure communications; (4) Telecom operators (STC, Mobily) managing customer-facing SD-WAN services. The privilege escalation capability enables unauthorized configuration changes affecting network segmentation, access controls, and data routing—critical for financial transactions and critical infrastructure.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Energy and Utilities Government and Public Administration Telecommunications Healthcare Critical Infrastructure
⚖️ درجة المخاطر السعودية (AI)
6.8
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Audit all user accounts with read-only access to Cisco Catalyst SD-WAN Manager; document privilege levels and access patterns

2. Implement enhanced monitoring on configuration change logs; alert on any modifications initiated by read-only accounts

3. Restrict network access to SD-WAN Manager UI to trusted administrative networks only; implement IP whitelisting

4. Review and strengthen authentication mechanisms; enforce multi-factor authentication (MFA) for all SD-WAN Manager access

5. Disable read-only accounts not actively required; apply principle of least privilege



Compensating Controls:

6. Implement network segmentation isolating SD-WAN Manager from general user networks

7. Deploy Web Application Firewall (WAF) rules to detect privilege escalation attempts

8. Enable detailed audit logging for all configuration changes; forward logs to SIEM for analysis

9. Conduct regular access reviews (weekly) until patch is available

10. Monitor Cisco security advisories for patch availability; prepare change management procedures for rapid deployment



Detection Rules:

- Alert on configuration modifications from accounts with read-only role designation

- Monitor for unusual API calls from read-only user sessions

- Track failed privilege elevation attempts in authentication logs
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تدقيق جميع حسابات المستخدمين ذات الوصول للقراءة فقط إلى مدير Cisco Catalyst SD-WAN؛ توثيق مستويات الامتيازات وأنماط الوصول

2. تنفيذ مراقبة محسّنة على سجلات تغيير الإعدادات؛ تنبيهات على أي تعديلات يبدأها حسابات القراءة فقط

3. تقييد الوصول إلى واجهة مدير SD-WAN إلى الشبكات الإدارية الموثوقة فقط؛ تنفيذ قائمة بيضاء للعناوين

4. مراجعة وتعزيز آليات المصادقة؛ فرض المصادقة متعددة العوامل (MFA) لجميع الوصول

5. تعطيل الحسابات ذات الوصول للقراءة فقط غير المطلوبة بنشاط؛ تطبيق مبدأ أقل امتياز



الضوابط البديلة:

6. تنفيذ تقسيم الشبكة لعزل مدير SD-WAN عن شبكات المستخدمين العامة

7. نشر قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن محاولات تصعيد الامتيازات

8. تفعيل تسجيل التدقيق التفصيلي لجميع تغييرات الإعدادات؛ إرسال السجلات إلى SIEM

9. إجراء مراجعات وصول منتظمة (أسبوعياً) حتى توفر التصحيح

10. مراقبة استشارات أمان Cisco لتوفر التصحيح؛ تحضير إجراءات إدارة التغيير للنشر السريع



قواعد الكشف:

- تنبيهات على تعديلات الإعدادات من حسابات بدور القراءة فقط

- مراقبة استدعاءات API غير العادية من جلسات المستخدمين ذات القراءة فقط

- تتبع محاولات تصعيد الامتيازات الفاشلة في سجلات المصادقة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.9.2.1 - User access management and privilege control ECC 2024 A.8.2.3 - Access control to information systems ECC 2024 A.12.4.1 - Event logging and monitoring ECC 2024 A.12.4.3 - Protection of log information
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Software, hardware, and firmware inventory SAMA CSF PR.AC-1 - Identities and credentials are managed SAMA CSF PR.AC-4 - Access rights are managed SAMA CSF DE.CM-1 - The network is monitored for unauthorized connections
🟡 ISO 27001:2022
ISO 27001:2022 A.5.15 - Access control ISO 27001:2022 A.8.2 - User access management ISO 27001:2022 A.8.3 - User responsibilities ISO 27001:2022 A.12.4 - Logging
🟣 PCI DSS v4.0.1
PCI DSS 7.1 - Restrict access to system components by business need to know PCI DSS 8.2 - Ensure proper user identification and authentication PCI DSS 10.2 - Implement automated audit trails for all system components
📊 CVSS Score
5.4
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة متوسط
CVSS Score5.4
CWECWE-779
EPSS0.03%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-14
المصدر nvd
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
6.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-779
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.