الثغرات ›

CVE-2026-4476

متوسط

CWE-287 — نوع الضعف

                    نُشر: Mar 20, 2026                      ·  آخر تحديث: Mar 23, 2026                      ·  المصدر: NVD                

CVSS v3

6.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was found in Yi Technology YI Home Camera 2 2.1.1_20171024151200. The impacted element is an unknown function of the file home/web/ipc of the component CGI Endpoint. Performing a manipulation results in missing authentication. Access to the local network is required for this attack. The exploit has been made public and could be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

Yi Technology YI Home Camera 2 version 2.1.1 contains a missing authentication vulnerability in its CGI endpoint that allows local network attackers to manipulate the /home/web/ipc function without proper credentials. The vulnerability requires local network access and has been publicly disclosed with no vendor response.

📄 الوصف (العربية)

تحتوي كاميرا Yi Home Camera 2 الإصدار 2.1.1 على ثغرة في المصادقة في مكون نقطة نهاية CGI (/home/web/ipc) تسمح للمهاجمين على الشبكة المحلية بتجاوز آليات المصادقة. الثغرة تتطلب وصول محلي للشبكة وقد تم الكشف عنها علناً دون استجابة من الشركة المصنعة.

🤖 ملخص تنفيذي (AI)

كاميرا Yi Home Camera 2 الإصدار 2.1.1 تحتوي على ثغرة مصادقة مفقودة في نقطة نهاية CGI تسمح لمهاجمي الشبكة المحلية بمعالجة وظيفة /home/web/ipc بدون بيانات اعتماد صحيحة. تتطلب الثغرة وصول الشبكة المحلية وتم الكشف عنها علنا بدون رد من البائع.

🤖 التحليل الذكي آخر تحليل: May 16, 2026 17:06

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government healthcare banking

🎯 تقنيات MITRE ATT&CK

T1190 T1199 T1021

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Yi Home Camera 2 to the latest available firmware version if available from the vendor. If no patch exists, implement network segmentation to restrict local network access to the camera to trusted devices only. Disable remote access features if not required. Monitor network traffic for suspicious CGI endpoint access patterns. Consider replacing the device with an alternative from a vendor providing security updates.

🔧 خطوات المعالجة (العربية)

قم بترقية كاميرا Yi Home Camera 2 إلى أحدث إصدار من البرامج الثابتة المتاحة من البائع فوراً. إذا لم يكن هناك تصحيح، قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى الكاميرا على الأجهزة الموثوقة فقط. قم بتعطيل ميزات الوصول البعيد إذا لم تكن مطلوبة. راقب حركة المرور على الشبكة للكشف عن أنماط وصول نقطة نهاية CGI المريبة. فكر في استبدال الجهاز بديل من بائع يوفر تحديثات الأمان.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 SI-4

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.13.1.1

🔗 المراجع والمصادر 3

🔗

https://vuldb.com/?ctiid.351766

cna@vuldb.com

🔗

https://vuldb.com/?id.351766

cna@vuldb.com

🔗

https://vuldb.com/?submit.773070

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorA — Adjacent

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.3

CWECWE-287

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-20

المصدر nvd

المشاهدات 8

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-287

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-4476

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب