📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability أمن المؤسسات، تطوير البرمجيات CRITICAL 1h Global vulnerability تطوير البرمجيات، الذكاء الاصطناعي HIGH 1h Global apt الدفاع والعسكرية CRITICAL 1h Global vulnerability الشبكات، البرمجيات، البنية التحتية HIGH 1h Global phishing تكنولوجيا المعلومات HIGH 2h Global ransomware قطاعات متعددة CRITICAL 2h Global malware قطاعات متعددة CRITICAL 2h Global general الأمن السيبراني LOW 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global vulnerability التكنولوجيا والبرمجيات CRITICAL 3h Global vulnerability أمن المؤسسات، تطوير البرمجيات CRITICAL 1h Global vulnerability تطوير البرمجيات، الذكاء الاصطناعي HIGH 1h Global apt الدفاع والعسكرية CRITICAL 1h Global vulnerability الشبكات، البرمجيات، البنية التحتية HIGH 1h Global phishing تكنولوجيا المعلومات HIGH 2h Global ransomware قطاعات متعددة CRITICAL 2h Global malware قطاعات متعددة CRITICAL 2h Global general الأمن السيبراني LOW 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global vulnerability التكنولوجيا والبرمجيات CRITICAL 3h Global vulnerability أمن المؤسسات، تطوير البرمجيات CRITICAL 1h Global vulnerability تطوير البرمجيات، الذكاء الاصطناعي HIGH 1h Global apt الدفاع والعسكرية CRITICAL 1h Global vulnerability الشبكات، البرمجيات، البنية التحتية HIGH 1h Global phishing تكنولوجيا المعلومات HIGH 2h Global ransomware قطاعات متعددة CRITICAL 2h Global malware قطاعات متعددة CRITICAL 2h Global general الأمن السيبراني LOW 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global vulnerability التكنولوجيا والبرمجيات CRITICAL 3h
الثغرات

CVE-2026-35718

متوسط
CWE-22 — نوع الضعف
نُشر: Jun 2, 2026  ·  آخر تحديث: Jun 5, 2026  ·  المصدر: NVD
CVSS v3
6.5
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A path traversal vulnerability in the /admin/downloadMedias.cgi endpoint of VIVOTEK INC FD8136-VVTK firmware 0300a allows authenticated attackers to read any file on the device via sending a crafted request.

🤖 ملخص AI

A path traversal vulnerability (CVE-2026-35718) in VIVOTEK FD8136 IP cameras allows authenticated attackers to read arbitrary files from the device. With a CVSS score of 6.5 and no available patch, this poses a moderate risk to organizations using these surveillance systems. The vulnerability requires authentication but could expose sensitive configuration files, credentials, and system information.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Jun 4, 2026 05:00
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations operating VIVOTEK FD8136 cameras in critical infrastructure are at risk, particularly: (1) Banking sector — surveillance systems in branches and data centers could expose security configurations; (2) Government facilities — NCA and other agencies using these cameras for physical security; (3) Healthcare — hospitals and clinics with surveillance infrastructure; (4) Energy sector — ARAMCO and related facilities with perimeter monitoring; (5) Telecom — STC and other operators with network facility surveillance. Authenticated attackers (potentially disgruntled employees or compromised accounts) could extract system credentials, network topology information, and security policies.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Healthcare Energy and Utilities Telecommunications Critical Infrastructure Hospitality and Retail
⚖️ درجة المخاطر السعودية (AI)
6.2
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Inventory all VIVOTEK FD8136 devices running firmware 0300a across your organization

2. Restrict administrative access to these devices — implement network segmentation and limit admin accounts

3. Monitor access logs for suspicious /admin/downloadMedias.cgi requests

4. Change all default and administrative credentials on affected devices

5. Disable remote management if not operationally required



Compensating Controls (until patch available):

1. Implement network-level access controls — restrict admin interface access to authorized IP ranges only

2. Deploy WAF/IPS rules to block path traversal patterns (../, ..\, encoded variants) in requests to /admin/downloadMedias.cgi

3. Enable detailed logging and alerting on administrative access attempts

4. Conduct credential audit — identify and rotate any credentials that may have been exposed

5. Consider firmware upgrade to newer VIVOTEK models if available



Detection Rules:

1. Monitor for HTTP requests containing path traversal sequences (../, ..\, %2e%2e, etc.) to /admin/downloadMedias.cgi

2. Alert on multiple failed authentication attempts followed by successful admin access

3. Track unusual file access patterns from the camera device

4. Monitor for data exfiltration from camera management interfaces
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. قم بحصر جميع أجهزة VIVOTEK FD8136 التي تعمل بالإصدار 0300a في مؤسستك

2. قيد الوصول الإداري لهذه الأجهزة — طبق تقسيم الشبكة وحد من حسابات المسؤول

3. راقب سجلات الوصول للطلبات المريبة إلى /admin/downloadMedias.cgi

4. غير جميع بيانات الاعتماد الافتراضية والإدارية على الأجهزة المتأثرة

5. عطل الإدارة عن بعد إذا لم تكن مطلوبة تشغيلياً



الضوابط البديلة (حتى توفر التصحيح):

1. طبق ضوابط الوصول على مستوى الشبكة — قيد وصول الواجهة الإدارية للنطاقات المصرح بها فقط

2. نشر قواعد WAF/IPS لحجب أنماط اجتياز المسار في الطلبات إلى /admin/downloadMedias.cgi

3. فعل التسجيل والتنبيهات التفصيلية لمحاولات الوصول الإداري

4. إجراء تدقيق بيانات الاعتماد — حدد وأعد تعيين أي بيانات اعتماد قد تكون مكشوفة

5. فكر في ترقية الإصدار الثابت إلى نماذج VIVOTEK الأحدث إن أمكن



قواعد الكشف:

1. راقب طلبات HTTP التي تحتوي على تسلسلات اجتياز المسار إلى /admin/downloadMedias.cgi

2. نبه على محاولات المصادقة الفاشلة المتعددة متبوعة بوصول إداري ناجح

3. تتبع أنماط الوصول غير العادية للملفات من جهاز الكاميرا

4. راقب تسرب البيانات من واجهات إدارة الكاميرا
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 — Information security policies and procedures A.6.1.1 — Access control policy implementation A.6.2.1 — User access management A.8.1.1 — Asset inventory and management A.12.4.1 — Event logging and monitoring A.12.6.1 — Management of technical vulnerabilities
🔵 SAMA CSF
ID.AM-2 — Software platforms and applications are inventoried PR.AC-1 — Identities and credentials are issued, managed, verified, revoked, and audited PR.AC-4 — Access is managed based on the principle of least privilege DE.CM-1 — The network is monitored to detect potential cybersecurity events DE.CM-3 — Personnel activity is monitored to detect anomalous behavior RS.MI-2 — Incidents are mitigated
🟡 ISO 27001:2022
A.5.1 — Management direction for information security A.6.1 — Screening A.6.2 — User access management A.8.1 — Asset inventory A.12.4 — Logging A.12.6 — Management of technical vulnerabilities
📦 المنتجات المتأثرة 1 منتج
vivotek:fd8136_firmware:0300a
📊 CVSS Score
6.5
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityN — None / Network
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.5
CWECWE-22
EPSS0.02%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-06-02
المصدر nvd
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
6.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-22
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.