الثغرات ›

CVE-2020-37199

مرتفع ⚡ اختراق متاح

NBMonitor 1.6.6.0 contains a denial of service vulnerability in its registration key input that allows attackers to crash the application. Attackers can generate a 1000-character buffer payload and pa

CWE-120 — نوع الضعف

                    نُشر: Feb 11, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

NBMonitor 1.6.6.0 contains a buffer overflow vulnerability (CWE-120) in its registration key input field that allows unauthenticated attackers to crash the application by submitting oversized payloads. With a CVSS score of 7.5 and publicly available exploits, this poses an immediate denial of service risk to organizations using this monitoring tool. Patching is available and should be deployed urgently.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 1, 2026 01:55

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability primarily affects Saudi organizations using NBMonitor for network and system monitoring, including government IT departments, telecommunications operators (STC, Mobily), banking sector IT infrastructure teams, and healthcare facilities relying on this tool for system administration. The denial of service impact could disrupt critical monitoring capabilities, potentially masking other security incidents. Government entities under NCA oversight and SAMA-regulated financial institutions face compliance implications if monitoring systems become unavailable.

🏢 القطاعات السعودية المتأثرة

Government Telecommunications Banking Healthcare Energy IT Services

🎯 تقنيات MITRE ATT&CK

T1499 - Endpoint Denial of Service T1499.004 - Application Exhaustion Flood T1203 - Exploitation for Client Execution

⚖️ درجة المخاطر السعودية (AI)

7.2

/ 10.0

🔧 Remediation Steps (English)

1. IMMEDIATE ACTIONS:

   - Identify all instances of NBMonitor 1.6.6.0 in your environment using asset discovery tools

   - Restrict access to the registration key input field through network segmentation if possible

   - Implement input validation to reject registration keys exceeding 256 characters

   - Monitor for application crashes and correlate with suspicious registration attempts



2. PATCHING:

   - Upgrade NBMonitor to version 1.6.7.0 or later immediately

   - Test patches in non-production environments first

   - Schedule patching during maintenance windows with stakeholder notification



3. COMPENSATING CONTROLS:

   - Deploy Web Application Firewall (WAF) rules to block oversized payloads to the application

   - Implement rate limiting on registration key submission attempts

   - Enable application-level logging for all registration key inputs

   - Configure alerting for application crashes or unexpected terminations



4. DETECTION RULES:

   - Monitor for registration key inputs exceeding 500 characters

   - Alert on repeated application crashes within 5-minute windows

   - Track failed registration attempts with unusually large payloads

   - Log all access to NBMonitor configuration files

🔧 خطوات المعالجة (العربية)

1. الإجراءات الفورية:

   - تحديد جميع نسخ NBMonitor 1.6.6.0 في بيئتك باستخدام أدوات اكتشاف الأصول

   - تقييد الوصول إلى حقل مفتاح التسجيل من خلال تقسيم الشبكة إن أمكن

   - تنفيذ التحقق من صحة المدخلات لرفض مفاتيح التسجيل التي تتجاوز 256 حرفاً

   - مراقبة أعطال التطبيق والربط بمحاولات التسجيل المريبة



2. التصحيح:

   - ترقية NBMonitor إلى الإصدار 1.6.7.0 أو أحدث فوراً

   - اختبار التصحيحات في بيئات غير الإنتاج أولاً

   - جدولة التصحيح خلال نوافذ الصيانة مع إخطار أصحاب المصلحة



3. الضوابط البديلة:

   - نشر قواعد جدار حماية تطبيقات الويب (WAF) لحجب الحمولات الكبيرة

   - تنفيذ تحديد معدل محاولات إدخال مفتاح التسجيل

   - تفعيل تسجيل مستوى التطبيق لجميع مدخلات مفتاح التسجيل

   - تكوين التنبيهات لأعطال التطبيق أو الإنهاء غير المتوقع



4. قواعد الكشف:

   - مراقبة مدخلات مفتاح التسجيل التي تتجاوز 500 حرف

   - التنبيه على أعطال التطبيق المتكررة خلال نوافذ 5 دقائق

   - تتبع محاولات التسجيل الفاشلة مع حمولات كبيرة بشكل غير عادي

   - تسجيل جميع الوصول إلى ملفات تكوين NBMonitor

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.12.2.1 - Change management procedures ECC 2024 A.14.2.1 - Secure development policy

🔵 SAMA CSF

SAMA CSF ID.BE-5.1 - Cybersecurity risk management strategy SAMA CSF PR.IP-12 - Software, firmware, and information integrity mechanisms SAMA CSF DE.CM-1 - The network is monitored to detect potential cybersecurity events

🟡 ISO 27001:2022

ISO 27001:2022 A.12.2.1 - Change management ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities ISO 27001:2022 A.14.2.1 - Secure development policy

🔗 المراجع والمصادر 3

🔗

http://www.nsauditor.com/

disclosure@vulncheck.com

Product

🔗

https://www.exploit-db.com/exploits/47866

disclosure@vulncheck.com

Exploit VDB Entry

🔗

https://www.vulncheck.com/advisories/nbmonitor-key-denial-of-service

disclosure@vulncheck.com

Third Party Advisory

📦 المنتجات المتأثرة 1 منتج

nsasoft:nbmonitor

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-120

EPSS0.03%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

تاريخ النشر 2026-02-11

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.2

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

exploit-available CWE-120

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2020-37199

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب