الثغرات ›

CVE-2019-5591

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Fortinet FortiOS Default Configuration Vulnerability — Fortinet FortiOS contains a default configuration vulnerability that may allow an unauthenticated attacker on the same subnet to intercept sensitive information by impersonating the Lightweight Directory Access Protocol (LDAP) server.

🤖 ملخص AI

Fortinet FortiOS contains a default configuration vulnerability allowing unauthenticated attackers on the same subnet to impersonate LDAP servers and intercept sensitive information. This critical flaw affects default deployments without proper network segmentation or authentication hardening.

📄 الوصف (العربية)

تحتوي ثغرة Fortinet FortiOS على مشكلة في التكوين الافتراضي حيث يمكن لمهاجم غير مصرح على نفس الشبكة الفرعية انتحال خادم LDAP. يمكن للمهاجم اعتراض بيانات المصادقة والمعلومات الحساسة المرسلة عبر بروتوكول LDAP. تؤثر هذه الثغرة على جميع نشرات FortiOS الافتراضية التي لم يتم تصلبها.

🤖 ملخص تنفيذي (AI)

Fortinet FortiOS يحتوي على ثغرة في التكوين الافتراضي تسمح للمهاجمين غير المصرحين على نفس الشبكة بانتحال خوادم LDAP واعتراض المعلومات الحساسة. تؤثر هذه الثغرة الحرجة على النشرات الافتراضية بدون تقسيم شبكة مناسب أو تصلب المصادقة.

🤖 التحليل الذكي آخر تحليل: Apr 24, 2026 08:32

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1040 T1557 T1187 T1040.001

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Fortinet FortiOS to patched versions (6.0.6 or later, 5.6.13 or later). Implement network segmentation to restrict LDAP traffic to authorized subnets only. Enable LDAP authentication with strong credentials and disable default configurations. Monitor for suspicious LDAP server impersonation attempts and implement network access controls.

🔧 خطوات المعالجة (العربية)

قم بتحديث Fortinet FortiOS فوراً إلى الإصدارات المصححة (6.0.6 أو أحدث، 5.6.13 أو أحدث). تطبيق تقسيم الشبكة لتقييد حركة LDAP إلى الشبكات الفرعية المصرح بها فقط. تفعيل مصادقة LDAP بأوراق اعتماد قوية وتعطيل التكوينات الافتراضية. مراقبة محاولات انتحال خادم LDAP المريبة وتطبيق عناصر التحكم في الوصول إلى الشبكة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1 5.2.2 5.3.1

🔵 SAMA CSF

AC-2 AC-3 AC-6 AU-2 AU-12 SC-7

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.2.2 A.9.2.5 A.9.4.1 A.13.1.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Fortinet:FortiOS

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS48.36%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2019-5591

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب