الثغرات ›

CVE-2020-5735

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Amcrest Cameras and NVR Stack-based Buffer Overflow Vulnerability — Amcrest cameras and NVR contain a stack-based buffer overflow vulnerability through port 37777 that allows an unauthenticated, remot

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Amcrest cameras and NVR devices contain a critical stack-based buffer overflow vulnerability on port 37777 that allows unauthenticated remote attackers to crash devices or execute arbitrary code. This vulnerability affects multiple Amcrest surveillance products and poses significant risk to organizations relying on these devices for security monitoring.

📄 الوصف (العربية)

تحتوي أجهزة كاميرات Amcrest وأجهزة تسجيل الفيديو الشبكية على ثغرة تجاوز المخزن المؤقت القائمة على المكدس عبر المنفذ 37777. يمكن للمهاجمين البعيدين غير المصرح لهم استغلال هذه الثغرة لتعطيل الأجهزة أو تنفيذ أكواد ضارة بامتيازات عالية. تؤثر الثغرة على عدة إصدارات من منتجات Amcrest.

🤖 ملخص تنفيذي (AI)

أجهزة كاميرات Amcrest وأجهزة NVR تحتوي على ثغرة تجاوز المخزن المؤقت القائمة على المكدس التي تسمح للمهاجمين البعيدين بدون مصادقة بتعطيل الأجهزة أو تنفيذ أكواد ضارة. تؤثر هذه الثغرة على منتجات المراقبة المتعددة من Amcrest وتشكل خطراً كبيراً على المنظمات.

🤖 التحليل الذكي آخر تحليل: Apr 21, 2026 22:16

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking energy healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1499 T1203

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update all Amcrest cameras and NVR devices to the latest firmware version. Restrict access to port 37777 using firewall rules and network segmentation. Implement network monitoring to detect suspicious connections to port 37777. Disable remote access if not required. Consider replacing affected devices if patches are unavailable.

🔧 خطوات المعالجة (العربية)

قم بتحديث جميع كاميرات Amcrest وأجهزة NVR إلى أحدث إصدار من البرنامج الثابت فوراً. قيد الوصول إلى المنفذ 37777 باستخدام قواعد جدار الحماية والفصل الشبكي. طبق المراقبة الشبكية للكشف عن الاتصالات المريبة. عطل الوصول البعيد إذا لم يكن مطلوباً. استبدل الأجهزة المتأثرة إذا لم تتوفر تصحيحات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2 3.1 3.2

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Amcrest:Cameras and Network Video Recorder (NVR)

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS61.63%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2020-5735

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب