الثغرات ›

CVE-2026-7255

متوسط

CWE-307 — نوع الضعف

                    نُشر: May 12, 2026                      ·  آخر تحديث: May 15, 2026                      ·  المصدر: NVD                

CVSS v3

6.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

** UNSUPPORTED WHEN ASSIGNED ** An improper restriction of excessive authentication attempts vulnerability in the web management interface of Zyxel WRE6505 v2 firmware version V1.00(ABDV.3)C0 could allow an adjacent attacker on the LAN to brute-force the password and bypass authentication.

🤖 ملخص AI

CVE-2026-7255 affects Zyxel WRE6505 v2 devices with firmware V1.00(ABDV.3)C0, allowing adjacent LAN attackers to brute-force passwords due to improper authentication attempt restrictions. Organizations using these wireless extenders should immediately update firmware and implement network segmentation to prevent unauthorized access.

📄 الوصف (العربية)

يتعلق هذا الضعف بقيود غير كافية على محاولات المصادقة المفرطة في واجهة إدارة الويب لأجهزة Zyxel WRE6505 v2. يمكن لمهاجم مجاور على الشبكة المحلية استغلال هذا الضعف لفرض كلمة المرور وتجاوز آليات المصادقة. يؤثر هذا على سرية وسلامة الأجهزة والشبكات المتصلة بها.

🤖 ملخص تنفيذي (AI)

يؤثر CVE-2026-7255 على أجهزة Zyxel WRE6505 v2 بإصدار البرنامج الثابت V1.00(ABDV.3)C0، مما يسمح للمهاجمين المجاورين على الشبكة المحلية بفرض كلمات المرور. يجب على المنظمات السعودية التي تستخدم هذه الأجهزة تحديث البرنامج الثابت فوراً وتطبيق تقسيم الشبكة.

🤖 التحليل الذكي آخر تحليل: May 13, 2026 03:54

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

telecom government banking

🎯 تقنيات MITRE ATT&CK

T1110 T1110.001 T1021.001

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update Zyxel WRE6505 v2 firmware to the latest patched version immediately. Implement network access controls restricting management interface access to authorized administrators only. Deploy rate limiting and account lockout policies. Monitor authentication logs for suspicious brute-force attempts. Consider replacing unsupported devices with current models receiving security updates.

🔧 خطوات المعالجة (العربية)

قم بتحديث البرنامج الثابت لجهاز Zyxel WRE6505 v2 إلى أحدث إصدار معدل فوراً. طبق ضوابط الوصول إلى الشبكة لتقييد الوصول إلى واجهة الإدارة للمسؤولين المصرح لهم فقط. نشر سياسات تحديد معدل الطلب وقفل الحساب. راقب سجلات المصادقة للكشف عن محاولات فرض مريبة. فكر في استبدال الأجهزة غير المدعومة بنماذج حالية تتلقى تحديثات أمان.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AU-2

🟡 ISO 27001:2022

A.9.2.1 A.9.2.2 A.9.4.3

🔗 المراجع والمصادر 1

🔗

https://www.zyxel.com/global/en/support/end-of-life

security@zyxel.com.tw

Product

📦 المنتجات المتأثرة 1 منتج

zyxel:wre6505_firmware:v1.00\(abdv.3\)c0

📊 CVSS Score

6.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorA — Adjacent

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.5

CWECWE-307

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-12

المصدر nvd

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-307

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-7255

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب