الثغرات ›

CVE-2017-18368

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Aug 7, 2023                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Zyxel P660HN-T1A Routers Command Injection Vulnerability — Zyxel P660HN-T1A routers contain a command injection vulnerability in the Remote System Log forwarding function, which is accessible by an unauthenticated user and exploited via the remote_host parameter of the ViewLog.asp page.

🤖 ملخص AI

Zyxel P660HN-T1A routers contain a critical unauthenticated command injection vulnerability in the Remote System Log forwarding function accessible via the ViewLog.asp page's remote_host parameter. An attacker can execute arbitrary commands with router privileges without authentication, leading to complete system compromise.

📄 الوصف (العربية)

تحتوي أجهزة توجيه Zyxel P660HN-T1A على ثغرة حقن أوامر حرجة في وظيفة إعادة توجيه سجل النظام البعيد. يمكن للمهاجمين الوصول إلى صفحة ViewLog.asp بدون مصادقة وتنفيذ أوامر تعسفية عبر معامل remote_host. يؤدي هذا إلى اختراق كامل لجهاز التوجيه والشبكة المتصلة به.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: Apr 25, 2026 09:37

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom banking government energy healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1059

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Zyxel P660HN-T1A firmware to the latest patched version. Disable remote system log forwarding if not required. Implement network segmentation to restrict access to router management interfaces. Monitor router logs for suspicious activity. Consider replacing end-of-life devices with supported alternatives.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج Zyxel P660HN-T1A الثابت إلى أحدث إصدار معدل فوراً. عطّل إعادة توجيه سجل النظام البعيد إذا لم تكن مطلوبة. طبّق تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة جهاز التوجيه. راقب سجلات جهاز التوجيه للكشف عن النشاط المريب. فكر في استبدال الأجهزة المنتهية الصلاحية بأجهزة مدعومة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3 6.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.13.1.1 A.14.1.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Zyxel:P660HN-T1A Routers

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS93.74%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2023-08-28

تاريخ النشر 2023-08-07

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2017-18368

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب