📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 21m Global apt الحكومة والبنية التحتية الحرجة CRITICAL 2h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 2h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 6h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 9h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 10h Global vulnerability التعليم العالي CRITICAL 19h Global data_breach القطاع الحكومي HIGH 20h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 20h Global malware تطوير البرمجيات CRITICAL 20h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 21m Global apt الحكومة والبنية التحتية الحرجة CRITICAL 2h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 2h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 6h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 9h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 10h Global vulnerability التعليم العالي CRITICAL 19h Global data_breach القطاع الحكومي HIGH 20h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 20h Global malware تطوير البرمجيات CRITICAL 20h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 21m Global apt الحكومة والبنية التحتية الحرجة CRITICAL 2h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 2h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 6h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 9h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 10h Global vulnerability التعليم العالي CRITICAL 19h Global data_breach القطاع الحكومي HIGH 20h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 20h Global malware تطوير البرمجيات CRITICAL 20h
الثغرات

CVE-2020-37157

مرتفع
DBPower C300 HD Camera contains a configuration disclosure vulnerability that allows unauthenticated attackers to retrieve sensitive credentials through an unprotected configuration backup endpoint. A
CWE-306 — نوع الضعف
نُشر: Feb 7, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
7.5
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

DBPower C300 HD Camera contains a configuration disclosure vulnerability that allows unauthenticated attackers to retrieve sensitive credentials through an unprotected configuration backup endpoint. Attackers can download the configuration file and extract hardcoded username and password by accessing the /tmpfs/config_backup.bin resource.

🤖 ملخص AI

CVE-2020-37157 is a critical authentication bypass vulnerability in DBPower C300 HD Camera that allows unauthenticated attackers to download configuration files containing hardcoded credentials. The vulnerability exploits an unprotected backup endpoint (/tmpfs/config_backup.bin) to extract sensitive authentication data without any authentication mechanism. This poses significant risk to organizations using these cameras for surveillance in sensitive facilities across Saudi Arabia.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 30, 2026 10:36
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability directly impacts Saudi organizations in critical sectors: Government facilities and ministries using surveillance systems, Banking sector security infrastructure, Healthcare facilities (hospitals and clinics), Energy sector (ARAMCO and related facilities), Telecommunications infrastructure (STC and other providers), and Airport/Border security systems. The exposure of hardcoded credentials could lead to unauthorized access to surveillance systems, potential facility reconnaissance, and compromise of physical security perimeters. Organizations managing critical national infrastructure are at highest risk.
🏢 القطاعات السعودية المتأثرة
Government and Public Administration Banking and Financial Services Healthcare Energy and Utilities Telecommunications Transportation and Logistics Critical Infrastructure Retail and Commerce
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all DBPower C300 HD cameras deployed in your organization

2. Isolate affected cameras from internet-facing networks immediately

3. Restrict access to camera management interfaces to authorized personnel only

4. Change all default credentials on affected devices

5. Review access logs for unauthorized configuration downloads



PATCHING GUIDANCE:

1. Apply the available patch from DBPower immediately

2. Update firmware to the latest version that addresses CVE-2020-37157

3. Test patches in non-production environment first

4. Schedule maintenance windows for camera updates



COMPENSATING CONTROLS:

1. Implement network segmentation - place cameras on isolated VLAN

2. Deploy WAF rules to block access to /tmpfs/config_backup.bin endpoint

3. Implement IP whitelisting for camera management access

4. Enable authentication on all camera interfaces

5. Monitor for suspicious access patterns to camera endpoints



DETECTION RULES:

1. Alert on any HTTP GET requests to /tmpfs/config_backup.bin

2. Monitor for .bin file downloads from camera IP ranges

3. Track failed and successful authentication attempts to camera interfaces

4. Log all configuration backup operations
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع كاميرات DBPower C300 HD المنتشرة في المنظمة

2. عزل الكاميرات المتأثرة عن الشبكات المتصلة بالإنترنت فوراً

3. تقييد الوصول إلى واجهات إدارة الكاميرا للموظفين المصرحين فقط

4. تغيير جميع بيانات الاعتماد الافتراضية على الأجهزة المتأثرة

5. مراجعة سجلات الوصول للتنزيلات غير المصرح بها



إرشادات التصحيح:

1. تطبيق التصحيح المتاح من DBPower فوراً

2. تحديث البرنامج الثابت إلى أحدث إصدار يعالج CVE-2020-37157

3. اختبار التصحيحات في بيئة غير الإنتاج أولاً

4. جدولة نوافذ الصيانة لتحديثات الكاميرا



الضوابط التعويضية:

1. تنفيذ تقسيم الشبكة - ضع الكاميرات على VLAN معزول

2. نشر قواعد WAF لحظر الوصول إلى نقطة النهاية /tmpfs/config_backup.bin

3. تنفيذ القائمة البيضاء للعناوين IP لوصول إدارة الكاميرا

4. تفعيل المصادقة على جميع واجهات الكاميرا

5. مراقبة أنماط الوصول المريبة إلى نقاط نهاية الكاميرا



قواعد الكشف:

1. تنبيه على أي طلبات HTTP GET إلى /tmpfs/config_backup.bin

2. مراقبة تنزيلات ملفات .bin من نطاقات عناوين IP للكاميرا

3. تتبع محاولات المصادقة الفاشلة والناجحة لواجهات الكاميرا

4. تسجيل جميع عمليات النسخ الاحتياطي للتكوين
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information security policies and procedures A.6.1.2 - Access control and authentication mechanisms A.8.2.1 - Classification and handling of information assets A.9.2.1 - User access management A.9.4.3 - Password management and cryptographic controls
🔵 SAMA CSF
ID.AM-2 - Asset inventory and management PR.AC-1 - Access control policy and procedures PR.AC-6 - Authentication and credential management DE.CM-1 - Detection and monitoring of unauthorized access RS.MI-2 - Incident response and containment
🟡 ISO 27001:2022
A.5.1.1 - Information security policies A.6.1.2 - Access control A.8.2.1 - Classification of information A.9.2.1 - User registration and de-registration A.9.4.3 - Password management A.12.4.1 - Event logging
🟣 PCI DSS v4.0.1
Requirement 1 - Firewall configuration Requirement 2 - Default passwords and security parameters Requirement 6 - Secure development and vulnerability management Requirement 8 - User identification and authentication
📊 CVSS Score
7.5
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityN — None / Network
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.5
CWECWE-306
EPSS0.03%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-02-07
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-306
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.