الثغرات ›

CVE-2026-41470

متوسط

CWE-863 — نوع الضعف

                    نُشر: May 19, 2026                      ·  آخر تحديث: May 22, 2026                      ·  المصدر: NVD                

CVSS v3

5.9

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

LIVE555 before 2026.04.22 contains an authorization bypass vulnerability in RTSP session command handling that allows attackers to replay valid Session tokens from unauthenticated connections. Attackers who obtain a valid Session token can issue PLAY and TEARDOWN commands from a second TCP connection without authentication, causing server crashes through virtual function call errors or disrupting active streams by terminating victim sessions.

🤖 ملخص AI

LIVE555 before 2026.04.22 has an authorization bypass in RTSP session handling allowing attackers to replay Session tokens from unauthenticated connections. Attackers can issue PLAY and TEARDOWN commands without authentication, causing server crashes or disrupting active streams.

📄 الوصف (العربية)

تحتوي نسخ LIVE555 السابقة للإصدار 2026.04.22 على ثغرة تجاوز تفويض في معالجة جلسات بروتوكول RTSP. يمكن للمهاجمين الحصول على رموز جلسة صحيحة من اتصالات غير مصرح بها وإعادة استخدامها لإصدار أوامر بدون مصادقة. هذا يؤدي إلى توقف الخادم أو قطع الجلسات النشطة للضحايا.

🤖 ملخص تنفيذي (AI)

LIVE555 قبل 2026.04.22 يحتوي على ثغرة تجاوز التفويض في معالجة جلسات RTSP تسمح للمهاجمين بإعادة تشغيل رموز الجلسة من اتصالات غير مصرح بها. يمكن للمهاجمين إصدار أوامر PLAY و TEARDOWN بدون مصادقة مما يسبب توقف الخادم.

🤖 التحليل الذكي آخر تحليل: May 24, 2026 13:06

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government healthcare energy

🎯 تقنيات MITRE ATT&CK

T1550.001 T1021.006 T1021.001

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update LIVE555 to version 2026.04.22 or later immediately. Implement network-level access controls restricting RTSP connections to trusted sources. Monitor for suspicious RTSP session activity and implement rate limiting on PLAY/TEARDOWN commands. Disable RTSP services if not required.

🔧 خطوات المعالجة (العربية)

قم بتحديث LIVE555 إلى الإصدار 2026.04.22 أو أحدث فوراً. طبق عناصر تحكم في الوصول على مستوى الشبكة لتقييد اتصالات RTSP بالمصادر الموثوقة. راقب نشاط جلسات RTSP المريبة وطبق تحديد معدل على أوامر PLAY/TEARDOWN. عطل خدمات RTSP إذا لم تكن مطلوبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.2.1 5.3.1

🔵 SAMA CSF

AC-2 AC-3 SI-6

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.14.2.1

🔗 المراجع والمصادر 3

🔗

https://download.live555.com/

disclosure@vulncheck.com

🔗

https://gist.github.com/yhcho0405/ee9b67a96808ef19f22e8a4ee88c795f

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/live555-rtsp-server-authorization-bypass-via-sessi...

disclosure@vulncheck.com

📊 CVSS Score

5.9

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityH — High

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.9

CWECWE-863

EPSS0.06%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-19

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-863

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-41470

عرّفنا بنفسك

تسجيل الدخول مطلوب