الثغرات ›

CVE-2026-42365

مرتفع

CWE-341 — نوع الضعف

                    نُشر: May 4, 2026                      ·  آخر تحديث: May 10, 2026                      ·  المصدر: NVD                

CVSS v3

8.6

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A guessable session cookie vulnerability exists in the Web Interface functionality of GeoVision LPC2011/LPC2211 1.10. A specially crafted series of HTTP requests can lead to an authentication bypas. An attacker can bruteforce session cookies to trigger this vulnerability.

🤖 ملخص AI

GeoVision LPC2011/LPC2211 devices contain a guessable session cookie vulnerability allowing attackers to bypass authentication through brute force attacks. This affects the web interface in version 1.10 and could lead to unauthorized access to surveillance systems.

📄 الوصف (العربية)

تحتوي واجهة الويب في أجهزة GeoVision LPC2011/LPC2211 الإصدار 1.10 على ثغرة تسمح للمهاجمين بتخمين ملفات تعريف الجلسة بسهولة. يمكن للمهاجم إرسال سلسلة من طلبات HTTP المصممة خصيصاً لتجاوز آليات المصادقة والوصول غير المصرح به إلى النظام.

🤖 ملخص تنفيذي (AI)

أجهزة GeoVision LPC2011/LPC2211 تحتوي على ثغرة في ملفات تعريف الجلسة قابلة للتخمين مما يسمح للمهاجمين بتجاوز المصادقة. هذا يؤثر على واجهة الويب في الإصدار 1.10 ويمكن أن يؤدي إلى وصول غير مصرح به لأنظمة المراقبة.

🤖 التحليل الذكي آخر تحليل: May 7, 2026 09:48

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government energy banking healthcare

🎯 تقنيات MITRE ATT&CK

T1110.001 T1110.004 T1021.001

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade GeoVision LPC2011/LPC2211 devices to firmware version beyond 1.10 immediately. Implement network segmentation to restrict access to the web interface. Deploy rate limiting on authentication endpoints. Monitor for brute force attempts on session cookies. Use strong, unpredictable session token generation mechanisms.

🔧 خطوات المعالجة (العربية)

قم بترقية أجهزة GeoVision LPC2011/LPC2211 إلى إصدار البرنامج الثابت الأحدث من 1.10 فوراً. قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى واجهة الويب. نشر تحديد معدل على نقاط نهاية المصادقة. مراقبة محاولات القوة الغاشمة على ملفات تعريف الجلسة. استخدام آليات توليد رموز جلسة قوية وغير متوقعة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.2.1 A.9.2.2 A.9.4.3

🔗 المراجع والمصادر 2

🔗

https://talosintelligence.com/vulnerability_reports/

0df08a0e-a200-4957-9bb0-084f562506f9

Third Party Advisory

🔗

https://www.geovision.com.tw/cyber_security.php

0df08a0e-a200-4957-9bb0-084f562506f9

Vendor Advisory

📦 المنتجات المتأثرة 2 منتج

geovision:gv-lpc2011_firmware:1.10

geovision:gv-lpc2211_firmware:1.10

📊 CVSS Score

8.6

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeC — Changed

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.6

CWECWE-341

EPSS0.06%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-04

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-341

🏢 توجيهات البائع

🔗 https://www.geovision.com.tw/cyber_security.php

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-42365

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب