📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 3h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 4h Global vulnerability التعليم العالي CRITICAL 13h Global data_breach القطاع الحكومي HIGH 14h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 14h Global malware تطوير البرمجيات CRITICAL 14h Global phishing قطاعات متعددة HIGH 15h Global vulnerability تطبيقات الويب CRITICAL 15h Global apt البنية التحتية الحرجة CRITICAL 15h Global ransomware قطاعات متعددة CRITICAL 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 3h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 4h Global vulnerability التعليم العالي CRITICAL 13h Global data_breach القطاع الحكومي HIGH 14h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 14h Global malware تطوير البرمجيات CRITICAL 14h Global phishing قطاعات متعددة HIGH 15h Global vulnerability تطبيقات الويب CRITICAL 15h Global apt البنية التحتية الحرجة CRITICAL 15h Global ransomware قطاعات متعددة CRITICAL 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 3h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 4h Global vulnerability التعليم العالي CRITICAL 13h Global data_breach القطاع الحكومي HIGH 14h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 14h Global malware تطوير البرمجيات CRITICAL 14h Global phishing قطاعات متعددة HIGH 15h Global vulnerability تطبيقات الويب CRITICAL 15h Global apt البنية التحتية الحرجة CRITICAL 15h Global ransomware قطاعات متعددة CRITICAL 16h
الثغرات

CVE-2026-0789

مرتفع
ALGO 8180 IP Audio Alerter Web UI Inclusion of Authentication Cookie in Response Body Information Disclosure Vulnerability. This vulnerability allows remote attackers to disclose sensitive information
CWE-200 — نوع الضعف
نُشر: Jan 23, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
7.5
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

ALGO 8180 IP Audio Alerter Web UI Inclusion of Authentication Cookie in Response Body Information Disclosure Vulnerability. This vulnerability allows remote attackers to disclose sensitive information on affected installations of ALGO 8180 IP Audio Alerter devices. Authentication is not required to exploit this vulnerability.

The specific flaw exists within the web-based user interface. The issue results from the lack of proper management of sensitive information. An attacker can leverage this vulnerability to disclose information in the context of the device. Was ZDI-CAN-28297.

🤖 ملخص AI

CVE-2026-0789 is a high-severity information disclosure vulnerability in ALGO 8180 IP Audio Alerter devices that exposes authentication cookies in HTTP response bodies without requiring authentication. This vulnerability affects firmware version 5.5 and allows remote attackers to obtain sensitive authentication credentials, potentially leading to unauthorized access to critical alert systems. Immediate patching is essential for organizations using these devices in security-critical environments.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 3, 2026 07:19
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations operating ALGO 8180 devices in critical infrastructure face significant risk, particularly in: (1) Government security facilities and emergency response centers under NCA oversight, (2) Banking sector alarm systems under SAMA supervision, (3) Healthcare facilities requiring emergency alert systems, (4) Energy sector (ARAMCO and related) facility alerting systems, (5) Telecommunications infrastructure (STC, Mobily) emergency notification systems. The exposure of authentication cookies could enable unauthorized access to facility alert systems, potentially compromising physical security and emergency response capabilities across multiple critical sectors.
🏢 القطاعات السعودية المتأثرة
Government and Public Administration Banking and Financial Services Healthcare Energy and Utilities Telecommunications Critical Infrastructure
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all ALGO 8180 IP Audio Alerter devices running firmware version 5.5 in your environment

2. Isolate affected devices from untrusted networks or implement network segmentation

3. Review access logs for suspicious authentication attempts or cookie extraction patterns

4. Change all administrative credentials for affected devices immediately



PATCHING GUIDANCE:

1. Apply the latest firmware patch from ALGO Solutions immediately

2. Test patches in non-production environment first

3. Schedule maintenance windows for firmware updates on all affected devices

4. Verify patch installation and confirm firmware version post-update



COMPENSATING CONTROLS (if patching delayed):

1. Implement network access controls restricting device access to authorized IPs only

2. Deploy WAF rules to block requests attempting to extract cookies from response bodies

3. Monitor HTTP responses for authentication cookie exposure patterns

4. Implement HTTPS-only communication with certificate pinning

5. Disable web UI access if not actively required, use alternative management methods



DETECTION RULES:

1. Monitor for HTTP GET/POST requests to ALGO 8180 web interface endpoints

2. Alert on responses containing 'Set-Cookie' or authentication tokens in response body

3. Track failed authentication attempts followed by successful cookie extraction

4. Monitor for unusual geographic or IP-based access patterns to device management interfaces
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع أجهزة ALGO 8180 IP Audio Alerter التي تعمل بإصدار البرنامج الثابت 5.5 في بيئتك

2. عزل الأجهزة المتأثرة عن الشبكات غير الموثوقة أو تطبيق تقسيم الشبكة

3. مراجعة سجلات الوصول للبحث عن محاولات مصادقة مريبة أو أنماط استخراج ملفات تعريف

4. تغيير جميع بيانات اعتماد المسؤول للأجهزة المتأثرة فورًا



إرشادات التصحيح:

1. تطبيق أحدث تصحيح برنامج ثابت من ALGO Solutions فورًا

2. اختبار التصحيحات في بيئة غير الإنتاج أولاً

3. جدولة نوافذ الصيانة لتحديثات البرنامج الثابت على جميع الأجهزة المتأثرة

4. التحقق من تثبيت التصحيح وتأكيد إصدار البرنامج الثابت بعد التحديث



الضوابط البديلة (إذا تأخر التصحيح):

1. تطبيق ضوابط الوصول إلى الشبكة تقصر الوصول إلى الأجهزة على عناوين IP المصرح بها فقط

2. نشر قواعد WAF لحظر الطلبات التي تحاول استخراج ملفات تعريف من نصوص الاستجابة

3. مراقبة استجابات HTTP لأنماط إفشاء ملفات تعريف المصادقة

4. تطبيق اتصال HTTPS فقط مع تثبيت الشهادة

5. تعطيل وصول واجهة الويب إذا لم يكن مطلوبًا بنشاط، استخدم طرق إدارة بديلة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Information Security Policies and Procedures ECC 2024 A.6.1.2 - Access Control and Authentication ECC 2024 A.8.2.1 - Classification and Handling of Information Assets ECC 2024 A.8.2.3 - Handling of Confidential Information
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Software, Hardware and Services Inventory SAMA CSF PR.AC-1 - Identities and Credentials Management SAMA CSF PR.DS-1 - Data Security Management SAMA CSF DE.CM-1 - Detection and Analysis
🟡 ISO 27001:2022
ISO 27001:2022 A.5.1 - Policies for Information Security ISO 27001:2022 A.6.2 - User Access Management ISO 27001:2022 A.8.2 - Information Classification ISO 27001:2022 A.8.3 - Handling of Assets
🟣 PCI DSS v4.0.1
PCI DSS 2.1 - Change default passwords PCI DSS 6.2 - Security patches and updates PCI DSS 7.1 - Limit access to system components
📦 المنتجات المتأثرة 1 منتج
algosolutions:8180_ip_audio_alerter_firmware:5.5
📊 CVSS Score
7.5
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityN — None / Network
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.5
CWECWE-200
EPSS0.13%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-01-23
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-200
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.