الثغرات ›

CVE-2019-1652

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Mar 3, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Cisco Small Business Routers Improper Input Validation Vulnerability — A vulnerability in the web-based management interface of Cisco Small Business RV320 and RV325 Dual Gigabit WAN VPN Routers could allow an authenticated, remote attacker with administrative privileges on an affected device to execute arbitrary commands.

🤖 ملخص AI

A critical vulnerability in Cisco Small Business RV320/RV325 routers allows authenticated administrators to execute arbitrary commands through improper input validation in the web management interface. This affects organizations using these routers for VPN and WAN connectivity.

📄 الوصف (العربية)

تؤثر هذه الثغرة على موجهات Cisco Small Business RV320 و RV325 المستخدمة في الشركات الصغيرة والمتوسطة. يمكن للمهاجمين الذين لديهم امتيازات إدارية استغلال عدم التحقق من صحة المدخلات لتنفيذ أوامر عشوائية على الجهاز.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في موجهات Cisco Small Business RV320/RV325 تسمح للمسؤولين المصرح لهم بتنفيذ أوامر عشوائية عبر واجهة الإدارة الويب. يؤثر هذا على المنظمات التي تستخدم هذه الموجهات للاتصال بشبكات VPN و WAN.

🤖 التحليل الذكي آخر تحليل: Apr 29, 2026 12:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government energy

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1548

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update affected Cisco RV320 and RV325 routers to the latest firmware version. Restrict administrative access to the web management interface using firewall rules and network segmentation. Implement strong authentication mechanisms and monitor administrative access logs for suspicious activities.

🔧 خطوات المعالجة (العربية)

قم بتحديث موجهات Cisco RV320 و RV325 المتأثرة إلى أحدث إصدار من البرامج الثابتة فوراً. قيد الوصول الإداري إلى واجهة الإدارة الويب باستخدام قواعد جدار الحماية والفصل الشبكي. طبق آليات مصادقة قوية ومراقبة سجلات الوصول الإداري للأنشطة المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3 6.1

🔵 SAMA CSF

ID.BE-5.1 PR.AC-1.1 PR.AC-1.2 DE.CM-1.1

🟡 ISO 27001:2022

A.9.2.1 A.9.2.2 A.9.2.5 A.12.6.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Cisco:Small Business RV320 and RV325 Dual Gigabit WAN VPN Routers

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS93.02%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-03-17

تاريخ النشر 2022-03-03

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2019-1652

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب