الثغرات ›

CVE-2020-36917

مرتفع

ثغرة نقل بيانات الاعتماد بنص واضح في نظام iDS6 DSSPro للافتات الرقمية

CWE-319 — نوع الضعف

                    نُشر: Jan 6, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

iDS6 DSSPro Digital Signage System 6.2 contains a sensitive information disclosure vulnerability that allows remote attackers to intercept authentication credentials through cleartext cookie transmission. Attackers can exploit the autoSave feature to capture user passwords during man-in-the-middle attacks on HTTP communications.

🤖 ملخص AI

iDS6 DSSPro Digital Signage System 6.2 transmits authentication credentials in cleartext cookies over HTTP, enabling remote attackers to intercept user passwords via man-in-the-middle attacks. The autoSave feature exacerbates this vulnerability by automatically capturing and transmitting sensitive authentication data without encryption.

📄 الوصف (العربية)

تحتوي نسخة iDS6 DSSPro 6.2 على ثغرة في الكشف عن المعلومات الحساسة حيث يتم نقل بيانات اعتماد المصادقة عبر ملفات تعريف الارتباط بدون تشفير. يمكن للمهاجمين البعيدين اعتراض كلمات المرور من خلال هجمات الوسيط (MITM) على اتصالات HTTP، خاصة عند تفعيل ميزة الحفظ التلقائي.

🤖 ملخص تنفيذي (AI)

نظام iDS6 DSSPro للإشارات الرقمية الإصدار 6.2 ينقل بيانات المصادقة في ملفات تعريف الارتباط بصيغة نصية عادية عبر HTTP، مما يسمح للمهاجمين باعتراض كلمات المرور. تزيد ميزة الحفظ التلقائي من خطورة الثغرة بنقل البيانات الحساسة دون تشفير.

🤖 التحليل الذكي آخر تحليل: May 3, 2026 10:02

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government retail healthcare banking

🎯 تقنيات MITRE ATT&CK

T1040 T1187 T1557.002

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade iDS6 DSSPro to version 6.3 or later immediately. Enforce HTTPS/TLS encryption for all communications. Disable or restrict the autoSave feature. Implement network segmentation and monitor for suspicious authentication patterns. Use VPN for remote access to digital signage systems.

🔧 خطوات المعالجة (العربية)

قم بترقية iDS6 DSSPro إلى الإصدار 6.3 أو أحدث فوراً. فرض تشفير HTTPS/TLS لجميع الاتصالات. تعطيل أو تقييد ميزة الحفظ التلقائي. تطبيق تقسيم الشبكة ومراقبة أنماط المصادقة المريبة. استخدام VPN للوصول البعيد إلى أنظمة الإشارات الرقمية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 6.1

🔵 SAMA CSF

AC-3 SC-7 SC-8

🟡 ISO 27001:2022

A.10.1.1 A.13.1.1 A.13.2.1

🔗 المراجع والمصادر 6

🔗

https://cxsecurity.com/issue/WLB-2020110023

disclosure@vulncheck.com

🔗

https://exchange.xforce.ibmcloud.com/vulnerabilities/191261

disclosure@vulncheck.com

🔗

https://packetstormsecurity.com/files/159915

disclosure@vulncheck.com

🔗

https://web.archive.org/web/20200919100215/http://www.yerootech.com/

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/ids-dsspro-digital-signage-system-cleartext-passwo...

disclosure@vulncheck.com

🔗

https://www.zeroscience.mk/en/vulnerabilities/ZSL-2020-5605.php

disclosure@vulncheck.com

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-319

EPSS0.07%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-06

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-319

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2020-36917

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب