📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 3h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 7h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 8h Global vulnerability التعليم العالي CRITICAL 17h Global data_breach القطاع الحكومي HIGH 18h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 18h Global malware تطوير البرمجيات CRITICAL 18h Global phishing قطاعات متعددة HIGH 18h Global vulnerability تطبيقات الويب CRITICAL 19h Global apt البنية التحتية الحرجة CRITICAL 19h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 3h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 7h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 8h Global vulnerability التعليم العالي CRITICAL 17h Global data_breach القطاع الحكومي HIGH 18h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 18h Global malware تطوير البرمجيات CRITICAL 18h Global phishing قطاعات متعددة HIGH 18h Global vulnerability تطبيقات الويب CRITICAL 19h Global apt البنية التحتية الحرجة CRITICAL 19h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 3h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 7h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 8h Global vulnerability التعليم العالي CRITICAL 17h Global data_breach القطاع الحكومي HIGH 18h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 18h Global malware تطوير البرمجيات CRITICAL 18h Global phishing قطاعات متعددة HIGH 18h Global vulnerability تطبيقات الويب CRITICAL 19h Global apt البنية التحتية الحرجة CRITICAL 19h
الثغرات

CVE-2021-47893

مرتفع
AgataSoft PingMaster Pro 2.1 contains a denial of service vulnerability in the Trace Route feature that allows attackers to crash the application by overflowing the host name input field. Attackers ca
CWE-770 — نوع الضعف
نُشر: Jan 23, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
7.5
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

AgataSoft PingMaster Pro 2.1 contains a denial of service vulnerability in the Trace Route feature that allows attackers to crash the application by overflowing the host name input field. Attackers can generate a 10,000-character buffer and paste it into the host name field to trigger an application crash and potential system instability.

🤖 ملخص AI

CVE-2021-47893 is a denial of service vulnerability in AgataSoft PingMaster Pro 2.1 affecting the Trace Route feature through buffer overflow in hostname input validation. Attackers can crash the application and potentially destabilize systems by inputting excessively long hostnames (10,000+ characters). While no public exploit exists, the vulnerability poses moderate risk to organizations using this network diagnostic tool, particularly in IT operations and network management environments.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 1, 2026 18:56
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations in telecommunications (STC, Mobily), government IT operations (NCA, CITC), and banking sector IT departments using AgataSoft PingMaster Pro 2.1 for network diagnostics face service disruption risks. The vulnerability primarily impacts network administrators and IT support teams. Energy sector (ARAMCO) network operations centers and healthcare IT infrastructure may experience operational disruptions if this tool is deployed in critical network monitoring environments. Impact is localized to affected systems but could cascade if network diagnostics are critical to infrastructure monitoring.
🏢 القطاعات السعودية المتأثرة
Telecommunications (STC, Mobily) Government IT Operations (NCA, CITC) Banking and Financial Services Energy (ARAMCO) Healthcare IT Infrastructure Education and Research Institutions
⚖️ درجة المخاطر السعودية (AI)
5.8
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Identify all systems running AgataSoft PingMaster Pro 2.1 across the organization

2. Restrict access to the Trace Route feature to trusted administrators only

3. Implement input validation controls at the application level



Patching Guidance:

1. Upgrade AgataSoft PingMaster Pro to version 2.2 or later immediately

2. Verify patch installation and test Trace Route functionality post-deployment

3. Document patch deployment across all affected systems



Compensating Controls (if upgrade delayed):

1. Disable Trace Route feature if not operationally critical

2. Implement network-level access controls restricting tool usage to authorized personnel

3. Monitor application logs for abnormal termination events

4. Use alternative network diagnostic tools with proper input validation



Detection Rules:

1. Monitor for AgataSoft PingMaster Pro application crashes with hostname input parameters

2. Alert on hostname input fields exceeding 256 characters

3. Track application error logs for buffer overflow indicators

4. Monitor system stability metrics during network diagnostic tool usage
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع الأنظمة التي تعمل بـ AgataSoft PingMaster Pro 2.1 في المنظمة

2. تقييد الوصول إلى ميزة تتبع المسار للمسؤولين الموثوقين فقط

3. تنفيذ عناصر التحقق من صحة الإدخال على مستوى التطبيق



إرشادات التصحيح:

1. ترقية AgataSoft PingMaster Pro إلى الإصدار 2.2 أو أحدث فوراً

2. التحقق من تثبيت التصحيح واختبار وظيفة تتبع المسار بعد النشر

3. توثيق نشر التصحيح عبر جميع الأنظمة المتأثرة



الضوابط البديلة (إذا تأخر الترقية):

1. تعطيل ميزة تتبع المسار إذا لم تكن حرجة من الناحية التشغيلية

2. تنفيذ عناصر التحكم في الوصول على مستوى الشبكة تقيد استخدام الأداة للموظفين المصرح لهم

3. مراقبة سجلات التطبيق لأحداث الإنهاء غير الطبيعية

4. استخدام أدوات تشخيص شبكية بديلة مع التحقق الصحيح من الإدخال



قواعد الكشف:

1. مراقبة أعطال AgataSoft PingMaster Pro مع معاملات إدخال اسم المضيف

2. التنبيه على حقول إدخال اسم المضيف التي تتجاوز 256 حرفاً

3. تتبع سجلات خطأ التطبيق لمؤشرات تجاوز المخزن المؤقت

4. مراقبة مقاييس استقرار النظام أثناء استخدام أداة التشخيص الشبكية
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Information security policies and procedures ECC 2024 A.8.1.1 - User access management and authentication ECC 2024 A.12.2.1 - Change management procedures ECC 2024 A.12.6.1 - Management of technical vulnerabilities
🔵 SAMA CSF
SAMA CSF ID.BE-1 - Business Environment SAMA CSF PR.IP-12 - Information and Communication Technology (ICT) Security SAMA CSF DE.CM-8 - Vulnerability Scans
🟡 ISO 27001:2022
ISO 27001:2022 A.5.23 - Information security for supplier relationships ISO 27001:2022 A.8.1 - User endpoint devices ISO 27001:2022 A.8.2 - Privileged access rights ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities
📊 CVSS Score
7.5
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityN — None / Network
IntegrityN — None / Network
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.5
CWECWE-770
EPSS0.04%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-01-23
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
5.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-770
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.