📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 23m Global apt الحكومة والبنية التحتية الحرجة CRITICAL 2h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 2h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 6h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 9h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 10h Global vulnerability التعليم العالي CRITICAL 19h Global data_breach القطاع الحكومي HIGH 20h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 20h Global malware تطوير البرمجيات CRITICAL 20h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 23m Global apt الحكومة والبنية التحتية الحرجة CRITICAL 2h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 2h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 6h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 9h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 10h Global vulnerability التعليم العالي CRITICAL 19h Global data_breach القطاع الحكومي HIGH 20h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 20h Global malware تطوير البرمجيات CRITICAL 20h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 23m Global apt الحكومة والبنية التحتية الحرجة CRITICAL 2h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 2h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 6h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 9h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 10h Global vulnerability التعليم العالي CRITICAL 19h Global data_breach القطاع الحكومي HIGH 20h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 20h Global malware تطوير البرمجيات CRITICAL 20h
الثغرات

CVE-2020-37135

مرتفع
AMSS++ 4.7 contains an authentication bypass vulnerability that allows attackers to access administrative accounts using hardcoded credentials. Attackers can log in with the default admin username and
CWE-798 — نوع الضعف
نُشر: Feb 7, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
7.5
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

AMSS++ 4.7 contains an authentication bypass vulnerability that allows attackers to access administrative accounts using hardcoded credentials. Attackers can log in with the default admin username and password '1234' to gain unauthorized administrative access to the system.

🤖 ملخص AI

CVE-2020-37135 is a critical authentication bypass vulnerability in AMSS++ 4.7 that allows attackers to gain unauthorized administrative access using hardcoded default credentials (username/password: 1234). This vulnerability poses an immediate threat to organizations using AMSS++ as it requires no exploitation sophistication and provides full administrative privileges. The availability of a patch makes immediate remediation essential for all affected deployments.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 30, 2026 08:33
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi government agencies, healthcare institutions, and educational organizations that may utilize AMSS++ for administrative management. Government entities under NCA oversight and healthcare facilities regulated by MOH are particularly vulnerable. The hardcoded credentials vulnerability could enable unauthorized access to sensitive administrative functions, potentially compromising data integrity, confidentiality, and system availability. Banking sector organizations using AMSS++ for operational management could face SAMA compliance violations. The ease of exploitation (no tools required, publicly known credentials) makes this an attractive vector for both external and insider threats.
🏢 القطاعات السعودية المتأثرة
Government Healthcare Education Banking Telecommunications Energy
⚖️ درجة المخاطر السعودية (AI)
8.5
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all systems running AMSS++ 4.7 across your organization

2. Isolate affected systems from production networks if patch cannot be applied immediately

3. Change default administrative credentials immediately to strong, unique passwords

4. Review access logs for unauthorized login attempts using default credentials

5. Monitor for suspicious administrative activities



PATCHING:

1. Apply the available patch to AMSS++ 4.7 immediately

2. Test patch in non-production environment first

3. Schedule maintenance window for production deployment

4. Verify patch installation and confirm default credentials no longer work



COMPENSATING CONTROLS (if patch deployment delayed):

1. Implement network-level access controls restricting administrative interface access

2. Deploy WAF rules to block authentication attempts with default credentials

3. Enable multi-factor authentication if supported

4. Implement IP whitelisting for administrative access

5. Deploy IDS/IPS signatures to detect default credential usage



DETECTION:

1. Monitor authentication logs for login attempts with username '1234'

2. Alert on successful administrative logins from unexpected sources

3. Track administrative privilege escalations

4. Monitor for configuration changes post-authentication
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع الأنظمة التي تعمل بـ AMSS++ 4.7 في المنظمة

2. عزل الأنظمة المتأثرة عن شبكات الإنتاج إذا لم يكن يمكن تطبيق الرقعة فوراً

3. تغيير بيانات اعتماد المسؤول الافتراضية فوراً إلى كلمات مرور قوية وفريدة

4. مراجعة سجلات الوصول لمحاولات تسجيل دخول غير مصرح بها باستخدام بيانات اعتماد افتراضية

5. مراقبة الأنشطة الإدارية المريبة



تطبيق الرقعة:

1. تطبيق الرقعة المتاحة على AMSS++ 4.7 فوراً

2. اختبار الرقعة في بيئة غير الإنتاج أولاً

3. جدولة نافذة صيانة لنشر الإنتاج

4. التحقق من تثبيت الرقعة وتأكيد عدم عمل بيانات الاعتماد الافتراضية



الضوابط البديلة (إذا تأخر نشر الرقعة):

1. تنفيذ ضوابط الوصول على مستوى الشبكة لتقييد الوصول إلى واجهة الإدارة

2. نشر قواعد WAF لحظر محاولات المصادقة ببيانات اعتماد افتراضية

3. تفعيل المصادقة متعددة العوامل إن أمكن

4. تنفيذ القائمة البيضاء للعناوين IP للوصول الإداري

5. نشر توقيعات IDS/IPS للكشف عن استخدام بيانات الاعتماد الافتراضية



الكشف:

1. مراقبة سجلات المصادقة لمحاولات تسجيل الدخول باسم المستخدم '1234'

2. تنبيه عند نجاح تسجيل الدخول الإداري من مصادر غير متوقعة

3. تتبع تصعيد امتيازات الإدارة

4. مراقبة تغييرات التكوين بعد المصادقة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.9.2.1 - User registration and de-registration A.9.2.4 - Access rights review A.9.4.3 - Password management A.10.1.1 - Information security event logging A.12.4.1 - Event logging
🔵 SAMA CSF
ID.AM-1 - Asset Management PR.AC-1 - Access Control Policy PR.AC-6 - Access Control Implementation DE.CM-1 - Detection and Analysis RS.AN-1 - Incident Analysis
🟡 ISO 27001:2022
A.5.15 - Access control A.6.2 - Internal organization A.8.2 - User access management A.8.3 - User responsibilities A.9.2.1 - User registration and de-registration A.9.4.3 - Password management A.10.1 - Information security event logging
🟣 PCI DSS v4.0.1
Requirement 2.1 - Default security parameters Requirement 6.5.10 - Broken authentication Requirement 8.1 - User identification and authentication Requirement 8.2.3 - Password strength
📊 CVSS Score
7.5
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityN — None / Network
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.5
CWECWE-798
EPSS0.02%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-02-07
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
8.5
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-798
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.