📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability الحكومة والوكالات الفيدرالية HIGH 57m Global malware المؤسسات والقطاعات المتعددة CRITICAL 58m Global data_breach التجارة الإلكترونية والبيع بالتجزئة CRITICAL 1h Global vulnerability الحكومة والإدارة العامة CRITICAL 1h Global vulnerability التكنولوجيا وتطوير البرمجيات CRITICAL 2h Global general أنظمة التحكم الصناعي والتصنيع HIGH 2h Global data_breach منصات وسائل التواصل والواقع الافتراضي HIGH 2h Global vulnerability أمن المؤسسات / جميع القطاعات HIGH 2h Global apt الحكومة والدفاع CRITICAL 2h Global general التكنولوجيا / حماية المستهلك MEDIUM 3h Global vulnerability الحكومة والوكالات الفيدرالية HIGH 57m Global malware المؤسسات والقطاعات المتعددة CRITICAL 58m Global data_breach التجارة الإلكترونية والبيع بالتجزئة CRITICAL 1h Global vulnerability الحكومة والإدارة العامة CRITICAL 1h Global vulnerability التكنولوجيا وتطوير البرمجيات CRITICAL 2h Global general أنظمة التحكم الصناعي والتصنيع HIGH 2h Global data_breach منصات وسائل التواصل والواقع الافتراضي HIGH 2h Global vulnerability أمن المؤسسات / جميع القطاعات HIGH 2h Global apt الحكومة والدفاع CRITICAL 2h Global general التكنولوجيا / حماية المستهلك MEDIUM 3h Global vulnerability الحكومة والوكالات الفيدرالية HIGH 57m Global malware المؤسسات والقطاعات المتعددة CRITICAL 58m Global data_breach التجارة الإلكترونية والبيع بالتجزئة CRITICAL 1h Global vulnerability الحكومة والإدارة العامة CRITICAL 1h Global vulnerability التكنولوجيا وتطوير البرمجيات CRITICAL 2h Global general أنظمة التحكم الصناعي والتصنيع HIGH 2h Global data_breach منصات وسائل التواصل والواقع الافتراضي HIGH 2h Global vulnerability أمن المؤسسات / جميع القطاعات HIGH 2h Global apt الحكومة والدفاع CRITICAL 2h Global general التكنولوجيا / حماية المستهلك MEDIUM 3h
الثغرات

CVE-2026-20104

متوسط
A vulnerability in the bootloader of Cisco IOS XE Software for Cisco Catalyst 9200 Series Switches, Cisco Catalyst ESS9300 Embedded Series Switches, Cisco Catalyst IE9310 and IE9320 Rugged Series Swit
CWE-124 — نوع الضعف
نُشر: Mar 25, 2026  ·  آخر تحديث: Mar 28, 2026  ·  المصدر: NVD
CVSS v3
6.1
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A vulnerability in the bootloader of Cisco IOS XE Software for Cisco Catalyst 9200 Series Switches, Cisco Catalyst ESS9300 Embedded Series Switches, Cisco Catalyst IE9310 and IE9320 Rugged Series Switches, and Cisco IE3500 and IE3505 Rugged Series Switches could allow an authenticated, local attacker with level-15 privileges or an unauthenticated attacker with physical access to an affected device to execute arbitrary code at boot time and break the chain of trust.

This vulnerability is due to insufficient validation of software at boot time. An attacker could exploit this vulnerability by manipulating the loaded binaries on an affected device to bypass some of the integrity checks that are performed during the boot process. A successful exploit could allow the attacker to execute code that bypasses the requirement to run Cisco-signed images.

Cisco has assigned this security advisory a Security Impact Rating (SIR) of High rather than Medium as the score indicates because this vulnerability allows an attacker to bypass a major security feature of a device.

🤖 ملخص AI

A critical bootloader vulnerability in Cisco Catalyst switches allows authenticated local attackers with level-15 privileges or unauthenticated attackers with physical access to execute arbitrary code and bypass the chain of trust. This vulnerability affects multiple Cisco switch models widely deployed in Saudi infrastructure, enabling attackers to run unsigned code and compromise device integrity at boot time. No patch is currently available, making this a significant risk for organizations relying on these devices for network security.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 24, 2026 05:36
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses severe risk to Saudi critical infrastructure sectors: (1) Banking & Financial Services (SAMA-regulated) — Catalyst switches are core network infrastructure for payment systems and inter-bank communications; (2) Government & Defense (NCA oversight) — widespread deployment in government networks and critical infrastructure; (3) Energy Sector (ARAMCO, SEC) — Catalyst switches used in SCADA/ICS networks for oil and gas operations; (4) Telecommunications (STC, Mobily, Zain) — backbone network infrastructure; (5) Healthcare — hospital network infrastructure for patient data protection. The ability to bypass code signing and execute arbitrary code at boot time enables persistent compromise, rootkit installation, and complete device takeover, making this particularly dangerous for organizations managing sensitive national infrastructure.
🏢 القطاعات السعودية المتأثرة
Banking & Financial Services Government & Defense Energy & Oil/Gas Telecommunications Healthcare Critical Infrastructure Transportation
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Inventory all affected Cisco Catalyst switch models (9200, ESS9300, IE9310, IE9320, IE3500, IE3505) in your environment

2. Restrict physical access to affected devices — implement badge access controls and surveillance

3. Disable remote management protocols (SSH, HTTPS) if not critical; use out-of-band management only

4. Implement strict access controls limiting level-15 privilege accounts to essential personnel only

5. Enable console port security and disable auxiliary ports



COMPENSATING CONTROLS (until patch available):

6. Deploy network segmentation — isolate affected switches from untrusted networks

7. Implement 802.1X authentication on all switch access ports

8. Monitor boot logs and system logs for unauthorized code execution attempts

9. Use SNMP read-only community strings; disable SNMP write access

10. Implement configuration change monitoring and alerting



DETECTION RULES:

11. Monitor for: (a) Unexpected bootloader modifications via syslog analysis; (b) Failed integrity check messages during boot; (c) Unauthorized privilege escalation attempts; (d) Unexpected code execution during boot phase

12. Establish baseline of boot checksums and monitor for deviations

13. Alert on any physical tampering indicators or console access logs

14. Monitor for unsigned image loading attempts in system logs



PATCHING STRATEGY:

15. Subscribe to Cisco security advisories for patch availability

16. Plan for device replacement or firmware updates immediately upon patch release

17. Maintain offline backup of legitimate Cisco-signed images

18. Test patches in isolated lab environment before production deployment
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. قم بحصر جميع نماذج مفاتيح Cisco Catalyst المتأثرة (9200، ESS9300، IE9310، IE9320، IE3500، IE3505) في بيئتك

2. قيّد الوصول الفيزيائي إلى الأجهزة المتأثرة — طبّق عناصر تحكم الوصول بالبطاقة والمراقبة

3. عطّل بروتوكولات الإدارة البعيدة (SSH، HTTPS) إذا لم تكن حرجة؛ استخدم الإدارة خارج النطاق فقط

4. طبّق عناصر تحكم وصول صارمة تقصر حسابات امتياز المستوى 15 على الموظفين الأساسيين فقط

5. فعّل أمان منفذ وحدة التحكم وعطّل المنافذ الإضافية



عناصر التحكم التعويضية (حتى توفر التصحيح):

6. طبّق تقسيم الشبكة — عزل المفاتيح المتأثرة عن الشبكات غير الموثوقة

7. طبّق مصادقة 802.1X على جميع منافذ الوصول للمفتاح

8. راقب سجلات الإقلاع وسجلات النظام لمحاولات تنفيذ أكواد غير مصرح بها

9. استخدم سلاسل مجتمع SNMP للقراءة فقط؛ عطّل وصول كتابة SNMP

10. طبّق مراقبة التغييرات في الإعدادات والتنبيهات



قواعد الكشف:

11. راقب: (أ) تعديلات محمل الإقلاع غير المتوقعة عبر تحليل syslog؛ (ب) رسائل فحص السلامة الفاشلة أثناء الإقلاع؛ (ج) محاولات تصعيد الامتيازات غير المصرح بها؛ (د) تنفيذ أكواد غير متوقع أثناء مرحلة الإقلاع

12. أنشئ خط أساس لمجاميع التحقق من الإقلاع وراقب الانحرافات

13. نبّه على أي مؤشرات عبث فيزيائي أو سجلات وصول وحدة التحكم

14. راقب محاولات تحميل الصور غير الموقعة في سجلات النظام
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.8.1 — Asset Management and Inventory Control ECC 2024 A.8.2 — Information Security Perimeter ECC 2024 A.8.3 — Physical and Environmental Security ECC 2024 A.12.2 — Cryptography and Code Integrity ECC 2024 A.12.6 — Management of Technical Vulnerabilities
🔵 SAMA CSF
SAMA CSF ID.AM-1 — Asset Management SAMA CSF PR.AC-1 — Access Control SAMA CSF PR.DS-6 — Data Integrity SAMA CSF DE.CM-1 — Detection and Analysis SAMA CSF RS.MI-1 — Incident Response and Recovery
🟡 ISO 27001:2022
ISO 27001:2022 A.5.15 — Access Control ISO 27001:2022 A.8.1 — Asset Management ISO 27001:2022 A.8.2 — Information Security Perimeter ISO 27001:2022 A.8.3 — Physical and Environmental Security ISO 27001:2022 A.8.32 — Change Management
🟣 PCI DSS v4.0.1
PCI DSS 1.1 — Firewall Configuration Standards PCI DSS 2.1 — Default Passwords and Security Parameters PCI DSS 6.2 — Security Patches and Updates PCI DSS 8.1 — User Access Control
📊 CVSS Score
6.1
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Attack VectorP — Physical
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.1
CWECWE-124
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-03-25
المصدر nvd
المشاهدات 5
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-124
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.