📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 3h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 5h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 6h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 9h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 12h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 13h Global vulnerability التعليم العالي CRITICAL 23h Global data_breach القطاع الحكومي HIGH 23h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 23h Global malware تطوير البرمجيات CRITICAL 1d Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 3h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 5h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 6h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 9h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 12h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 13h Global vulnerability التعليم العالي CRITICAL 23h Global data_breach القطاع الحكومي HIGH 23h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 23h Global malware تطوير البرمجيات CRITICAL 1d Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 3h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 5h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 6h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 9h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 12h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 13h Global vulnerability التعليم العالي CRITICAL 23h Global data_breach القطاع الحكومي HIGH 23h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 23h Global malware تطوير البرمجيات CRITICAL 1d
الثغرات

CVE-2026-0405

مرتفع
An authentication bypass vulnerability in NETGEAR Orbi devices allows users connected to the local network to access the router web interface as an admin.
CWE-287 — نوع الضعف
نُشر: Jan 13, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
7.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

An authentication bypass vulnerability in NETGEAR Orbi devices allows
users connected to the local network to access the router web interface
as an admin.

🤖 ملخص AI

CVE-2026-0405 is an authentication bypass vulnerability in NETGEAR Orbi mesh routers (CBR750, NBR750, RBE series) that allows local network users to gain unauthorized admin access to the web interface without credentials. With a CVSS score of 7.8 and affecting multiple widely-deployed router models, this vulnerability poses significant risk to Saudi organizations relying on these devices for network infrastructure. Immediate patching is critical as the vulnerability requires only local network access, making it exploitable by compromised devices or malicious insiders.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 28, 2026 07:50
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability directly impacts Saudi organizations across multiple critical sectors: (1) Banking & Financial Services — SAMA-regulated institutions using Orbi devices for branch/office networks face unauthorized admin access risks; (2) Government & Critical Infrastructure — NCA-regulated entities and government agencies relying on these routers for secure network segmentation are at risk; (3) Healthcare — SEHA-affiliated hospitals and private healthcare providers using Orbi mesh networks could experience network compromise; (4) Energy Sector — ARAMCO and energy companies using these routers for operational networks face potential lateral movement risks; (5) Telecommunications — STC, Mobily, and other telecom providers using Orbi in enterprise deployments; (6) Education — Universities and educational institutions with widespread Orbi deployments; (7) SMEs & Enterprises — Widespread adoption of Orbi in Saudi business networks makes this a high-impact vulnerability across the private sector.
🏢 القطاعات السعودية المتأثرة
Banking & Financial Services Government & Critical Infrastructure Healthcare Energy & Utilities Telecommunications Education Small & Medium Enterprises Retail & Commerce
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all NETGEAR Orbi devices (CBR750, NBR750, RBE370-374, RBE770-772) in your network inventory

2. Isolate affected routers from untrusted network segments if patching cannot be completed immediately

3. Change all default admin credentials and implement strong, unique passwords

4. Review router access logs for unauthorized admin access attempts

5. Monitor for suspicious configuration changes in affected devices



PATCHING GUIDANCE:

1. Check NETGEAR support portal for available firmware updates for your specific model

2. Download latest firmware from official NETGEAR sources only

3. Apply patches during maintenance windows to minimize network disruption

4. Verify firmware version post-patch to confirm successful installation

5. Test network connectivity and services after patching



COMPENSATING CONTROLS (if patching delayed):

1. Implement network segmentation — restrict local network access to trusted devices only

2. Disable remote management features on affected routers

3. Implement MAC address filtering to limit admin interface access

4. Deploy network monitoring to detect unauthorized admin access attempts

5. Use VPN or secure tunneling for any required remote administration

6. Implement firewall rules to restrict access to router management ports (80, 443, 8080)



DETECTION RULES:

1. Monitor for HTTP/HTTPS requests to router management interface from unexpected source IPs

2. Alert on successful admin logins without corresponding authentication attempts

3. Track configuration changes without corresponding admin login events

4. Monitor for multiple failed authentication attempts followed by successful access

5. Log all access to router web interface and correlate with user activity
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. حدد جميع أجهزة NETGEAR Orbi (CBR750 و NBR750 و RBE370-374 و RBE770-772) في جرد شبكتك

2. عزل الموجهات المتأثرة عن قطاعات الشبكة غير الموثوقة إذا لم يتمكن التصحيح من الاكتمال فوراً

3. غير جميع بيانات اعتماد المسؤول الافتراضية وطبق كلمات مرور قوية وفريدة

4. راجع سجلات وصول الموجه للتحقق من محاولات الوصول غير المصرح به

5. راقب التغييرات المريبة في الأجهزة المتأثرة



إرشادات التصحيح:

1. تحقق من بوابة دعم NETGEAR للحصول على تحديثات البرامج الثابتة المتاحة لطرازك المحدد

2. قم بتنزيل أحدث برنامج ثابت من مصادر NETGEAR الرسمية فقط

3. طبق التصحيحات خلال نوافذ الصيانة لتقليل انقطاع الشبكة

4. تحقق من إصدار البرنامج الثابت بعد التصحيح لتأكيد التثبيت الناجح

5. اختبر اتصال الشبكة والخدمات بعد التصحيح



الضوابط البديلة (إذا تأخر التصحيح):

1. طبق تقسيم الشبكة - قيد الوصول إلى الشبكة المحلية على الأجهزة الموثوقة فقط

2. عطل ميزات الإدارة البعيدة على الموجهات المتأثرة

3. طبق تصفية عناوين MAC لتحديد الوصول إلى واجهة المسؤول

4. نشر مراقبة الشبكة للكشف عن محاولات الوصول غير المصرح به

5. استخدم VPN أو نفق آمن لأي إدارة بعيدة مطلوبة

6. طبق قواعد جدار الحماية لتقييد الوصول إلى منافذ إدارة الموجه (80 و 443 و 8080)



قواعد الكشف:

1. راقب طلبات HTTP/HTTPS إلى واجهة إدارة الموجه من عناوين IP غير متوقعة

2. تنبيه على عمليات تسجيل الدخول الناجحة للمسؤول دون محاولات مصادقة مقابلة

3. تتبع تغييرات التكوين دون أحداث تسجيل دخول مسؤول مقابلة

4. راقب محاولات المصادقة الفاشلة المتعددة متبوعة بالوصول الناجح

5. سجل جميع الوصول إلى واجهة ويب الموجه وربطها بنشاط المستخدم
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.9.2.1 — User access management and authentication controls ECC 2024 A.9.4.3 — Password management systems ECC 2024 A.8.2.1 — User endpoint devices security ECC 2024 A.13.1.1 — Network security perimeter controls
🔵 SAMA CSF
SAMA CSF ID.AM-2 — Hardware and software assets are inventoried SAMA CSF PR.AC-1 — Identities and credentials are issued, managed, verified, revoked, and audited SAMA CSF PR.AC-6 — Access to assets is controlled, incorporating the principle of least privilege SAMA CSF DE.CM-1 — The network is monitored to detect potential cybersecurity events
🟡 ISO 27001:2022
ISO 27001:2022 A.5.15 — Access control ISO 27001:2022 A.8.2 — User endpoint device security ISO 27001:2022 A.8.3 — Removable media ISO 27001:2022 A.9.2 — User access management ISO 27001:2022 A.9.4 — Access rights review
🟣 PCI DSS v4.0.1
PCI DSS 2.1 — Always change vendor-supplied defaults PCI DSS 7.1 — Limit access to system components by business need to know PCI DSS 8.1 — Assign unique ID to each person with computer access
🔗 المراجع والمصادر 26
🔗
https://kb.netgear.com/000070442/January-2026-NETGEAR-Security-Advisory
a2826606-91e7-4eb6-899e-8484bd4575d5
Patch Vendor Advisory
🔗
https://www.netgear.com/support/product/cbr750
a2826606-91e7-4eb6-899e-8484bd4575d5
Patch Product
🔗
https://www.netgear.com/support/product/nbr750
a2826606-91e7-4eb6-899e-8484bd4575d5
Patch Product
🔗
https://www.netgear.com/support/product/rbe370
a2826606-91e7-4eb6-899e-8484bd4575d5
Patch Product
🔗
https://www.netgear.com/support/product/rbe371
a2826606-91e7-4eb6-899e-8484bd4575d5
Patch Product
🔗
https://www.netgear.com/support/product/rbe372
a2826606-91e7-4eb6-899e-8484bd4575d5
Patch Product
🔗
https://www.netgear.com/support/product/rbe373
a2826606-91e7-4eb6-899e-8484bd4575d5
Patch Product
🔗
https://www.netgear.com/support/product/rbe374
a2826606-91e7-4eb6-899e-8484bd4575d5
Patch Product
🔗
https://www.netgear.com/support/product/rbe770
a2826606-91e7-4eb6-899e-8484bd4575d5
Patch Product
🔗
https://www.netgear.com/support/product/rbe771
a2826606-91e7-4eb6-899e-8484bd4575d5
Patch Product
🔗
https://www.netgear.com/support/product/rbe772
a2826606-91e7-4eb6-899e-8484bd4575d5
Patch Product
🔗
https://www.netgear.com/support/product/rbe773
a2826606-91e7-4eb6-899e-8484bd4575d5
Patch Product
🔗
https://www.netgear.com/support/product/rbe970
a2826606-91e7-4eb6-899e-8484bd4575d5
Patch Product
🔗
https://www.netgear.com/support/product/rbe971
a2826606-91e7-4eb6-899e-8484bd4575d5
Patch Product
🔗
https://www.netgear.com/support/product/rbr750
a2826606-91e7-4eb6-899e-8484bd4575d5
Patch Product
🔗
https://www.netgear.com/support/product/rbr840
a2826606-91e7-4eb6-899e-8484bd4575d5
Patch Product
🔗
https://www.netgear.com/support/product/rbr850
a2826606-91e7-4eb6-899e-8484bd4575d5
Patch Product
🔗
https://www.netgear.com/support/product/rbr860
a2826606-91e7-4eb6-899e-8484bd4575d5
Patch Product
🔗
https://www.netgear.com/support/product/rbre950
a2826606-91e7-4eb6-899e-8484bd4575d5
Patch Product
🔗
https://www.netgear.com/support/product/rbre960
a2826606-91e7-4eb6-899e-8484bd4575d5
Patch Product
🔗
https://www.netgear.com/support/product/rbs750
a2826606-91e7-4eb6-899e-8484bd4575d5
Patch Product
🔗
https://www.netgear.com/support/product/rbs840
a2826606-91e7-4eb6-899e-8484bd4575d5
Patch Product
🔗
https://www.netgear.com/support/product/rbs850
a2826606-91e7-4eb6-899e-8484bd4575d5
Patch Product
🔗
https://www.netgear.com/support/product/rbs860
a2826606-91e7-4eb6-899e-8484bd4575d5
Patch Product
🔗
https://www.netgear.com/support/product/rbse950
a2826606-91e7-4eb6-899e-8484bd4575d5
Patch Product
🔗
https://www.netgear.com/support/product/rbse960
a2826606-91e7-4eb6-899e-8484bd4575d5
Patch Product
📦 المنتجات المتأثرة 25 منتج
netgear:cbr750_firmware
netgear:nbr750_firmware
netgear:rbe370_firmware
netgear:rbe371_firmware
netgear:rbe372_firmware
netgear:rbe373_firmware
netgear:rbe374_firmware
netgear:rbe770_firmware
netgear:rbe771_firmware
netgear:rbe772_firmware
netgear:rbe773_firmware
netgear:rbe970_firmware
netgear:rbe971_firmware
netgear:rbr750_firmware
netgear:rbr840_firmware
netgear:rbr850_firmware
netgear:rbr860_firmware
netgear:rbs750_firmware
netgear:rbs840_firmware
netgear:rbs850_firmware
netgear:rbs860_firmware
netgear:rbre950_firmware
netgear:rbre960_firmware
netgear:rbse950_firmware
netgear:rbse960_firmware
📊 CVSS Score
7.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Attack VectorL — Low / Local
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.8
CWECWE-287
EPSS0.03%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-01-13
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
patch-available CWE-287
🏢 توجيهات البائع
🔗 https://kb.netgear.com/000070442/January-2026-NETGEA...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.