Vulnerabilities ›

CVE-2020-36921

High

RED-V Digital Signage Unauthenticated Log File Disclosure Vulnerability

CWE-548 — Weakness Type

                    Published: Jan 6, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

7.5

🔗 NVD Official

📄 Description (English)

RED-V Super Digital Signage System 5.1.1 contains an information disclosure vulnerability that allows unauthenticated attackers to access sensitive webserver log files. Attackers can visit multiple endpoints to retrieve system resources and debug log information without authentication.

🤖 AI Executive Summary

RED-V Super Digital Signage System 5.1.1 allows unauthenticated attackers to access sensitive webserver log files and system resources through multiple endpoints. This information disclosure vulnerability exposes debug logs and system configuration details without requiring authentication.

📄 Description (Arabic)

يحتوي نظام RED-V Super Digital Signage الإصدار 5.1.1 على ثغرة كشف معلومات تسمح للمهاجمين غير المصرح لهم بالوصول إلى ملفات السجلات الحساسة وموارد النظام. يمكن للمهاجمين زيارة نقاط نهاية متعددة لاسترجاع معلومات التصحيح وتفاصيل التكوين دون الحاجة إلى بيانات اعتماد.

🤖 ملخص تنفيذي (AI)

نظام RED-V Super Digital Signage الإصدار 5.1.1 يسمح للمهاجمين غير المصرح لهم بالوصول إلى ملفات السجلات الحساسة وموارد الخادم. يمكن للمهاجمين استخراج معلومات التصحيح وتفاصيل تكوين النظام دون المصادقة.

🤖 AI Intelligence Analysis Analyzed: May 3, 2026 10:02

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government banking retail healthcare

🎯 MITRE ATT&CK Techniques

T1526 T1592 T1087

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade RED-V Super Digital Signage System to a patched version beyond 5.1.1. Implement access controls and authentication mechanisms for all endpoints. Restrict access to log files and debug endpoints using firewall rules or web application firewalls. Disable verbose logging in production environments and monitor access attempts to sensitive endpoints.

🔧 خطوات المعالجة (العربية)

قم بترقية نظام RED-V Super Digital Signage إلى إصدار مصحح أحدث من 5.1.1. طبق آليات المصادقة والتحكم في الوصول لجميع نقاط النهاية. قيد الوصول إلى ملفات السجلات باستخدام جدران الحماية أو جدران تطبيقات الويب. عطل السجلات المفصلة في بيئات الإنتاج ومراقبة محاولات الوصول إلى نقاط النهاية الحساسة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 SI-4

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.12.4.1

🔗 References & Sources 6

🔗

https://cxsecurity.com/issue/WLB-2020110130

disclosure@vulncheck.com

🔗

https://exchange.xforce.ibmcloud.com/vulnerabilities/191803

disclosure@vulncheck.com

🔗

https://packetstormsecurity.com/files/160073

disclosure@vulncheck.com

🔗

https://www.red-v.tv/

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/red-v-super-digital-signage-system-log-information...

disclosure@vulncheck.com

🔗

https://www.zeroscience.mk/en/vulnerabilities/ZSL-2020-5609.php

disclosure@vulncheck.com

📊 CVSS Score

7.5

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity High

CVSS Score7.5

CWECWE-548

EPSS0.25%

Exploit No

Patch ✓ Yes

Published 2026-01-06

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-548

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2020-36921

💬 Comments

Introduce Yourself

Sign In Required