📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability التعليم العالي CRITICAL 9h Global data_breach القطاع الحكومي HIGH 10h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 10h Global malware تطوير البرمجيات CRITICAL 10h Global phishing قطاعات متعددة HIGH 10h Global vulnerability تطبيقات الويب CRITICAL 11h Global apt البنية التحتية الحرجة CRITICAL 11h Global ransomware قطاعات متعددة CRITICAL 12h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 12h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 13h Global vulnerability التعليم العالي CRITICAL 9h Global data_breach القطاع الحكومي HIGH 10h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 10h Global malware تطوير البرمجيات CRITICAL 10h Global phishing قطاعات متعددة HIGH 10h Global vulnerability تطبيقات الويب CRITICAL 11h Global apt البنية التحتية الحرجة CRITICAL 11h Global ransomware قطاعات متعددة CRITICAL 12h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 12h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 13h Global vulnerability التعليم العالي CRITICAL 9h Global data_breach القطاع الحكومي HIGH 10h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 10h Global malware تطوير البرمجيات CRITICAL 10h Global phishing قطاعات متعددة HIGH 10h Global vulnerability تطبيقات الويب CRITICAL 11h Global apt البنية التحتية الحرجة CRITICAL 11h Global ransomware قطاعات متعددة CRITICAL 12h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 12h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 13h
الثغرات

CVE-2026-20151

مرتفع
A vulnerability in the web interface of Cisco Smart Software Manager On-Prem (SSM On-Prem) could allow an authenticated,
CWE-201 — نوع الضعف
نُشر: Apr 1, 2026  ·  آخر تحديث: Apr 8, 2026  ·  المصدر: NVD
CVSS v3
7.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A vulnerability in the web interface of Cisco Smart Software Manager On-Prem (SSM On-Prem) could allow an authenticated, remote attacker to elevate privileges on an affected system.

This vulnerability is due to the improper transmission of sensitive user information. An attacker could exploit this vulnerability by sending a crafted message to an affected Cisco SSM On-Prem host and retrieving session credentials from subsequent status messages. A successful exploit could allow the attacker to elevate privileges on the affected system from low to administrative.
To exploit this vulnerability, the attacker must have valid credentials for a user account with at least the role of System User.
Note: This vulnerability exposes information only about users who logged in to the Cisco SSM On-Prem host using the web interface and who are currently logged in. SSH sessions are not affected.

🤖 ملخص AI

CVE-2026-20151 is a privilege escalation vulnerability in Cisco Smart Software Manager On-Prem affecting authenticated users who can elevate from System User to administrative privileges through improper credential transmission. With a CVSS score of 7.3 and no patch currently available, this poses a significant risk to organizations managing software licenses through SSM On-Prem. The vulnerability requires valid credentials but enables complete system compromise once exploited.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 5, 2026 14:10
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations using Cisco SSM On-Prem for software license management face significant risk, particularly in: (1) Banking sector (SAMA-regulated institutions) managing critical software infrastructure; (2) Government agencies (NCA oversight) using centralized license management; (3) Telecommunications operators (STC, Mobily) managing large software deployments; (4) Energy sector (ARAMCO, utilities) relying on licensed software for SCADA/ICS systems; (5) Healthcare institutions managing medical software licenses. The vulnerability enables lateral movement and full system compromise, potentially affecting supply chain integrity and regulatory compliance.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Telecommunications Energy and Utilities Healthcare Manufacturing Education
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Identify all Cisco SSM On-Prem instances in your environment and document current user accounts with System User or higher roles

2. Restrict network access to SSM On-Prem web interface using firewall rules and VPN requirements

3. Implement IP whitelisting for administrative access only

4. Disable web interface access for non-administrative users where possible



Compensating Controls (until patch available):

5. Enforce multi-factor authentication (MFA) for all SSM On-Prem web interface access

6. Implement session timeout policies (15-30 minutes maximum)

7. Monitor and log all web interface authentication attempts and privilege escalation attempts

8. Conduct immediate audit of all currently logged-in users and their session credentials

9. Force re-authentication of all active sessions

10. Implement network segmentation isolating SSM On-Prem from general user networks



Detection Rules:

11. Alert on any privilege escalation attempts from System User to Administrator role

12. Monitor for unusual credential transmission patterns in HTTP/HTTPS traffic

13. Track failed authentication attempts followed by successful administrative access

14. Monitor for SSH bypass attempts (note: SSH sessions unaffected, but may indicate reconnaissance)



Patching:

15. Subscribe to Cisco security advisories for patch availability

16. Prepare change management process for immediate deployment upon patch release

17. Test patches in non-production environment before deployment
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. حدد جميع مثيلات Cisco SSM On-Prem في بيئتك وقثق حسابات المستخدمين الحالية بأدوار System User أو أعلى

2. قيد الوصول إلى واجهة الويب SSM On-Prem باستخدام قواعد جدار الحماية ومتطلبات VPN

3. طبق قائمة بيضاء للعناوين IP للوصول الإداري فقط

4. عطل وصول واجهة الويب للمستخدمين غير الإداريين حيث أمكن



الضوابط التعويضية (حتى توفر التصحيح):

5. فرض المصادقة متعددة العوامل (MFA) لجميع عمليات الوصول إلى واجهة الويب SSM On-Prem

6. طبق سياسات انتهاء الجلسة (15-30 دقيقة كحد أقصى)

7. راقب وسجل جميع محاولات المصادقة وتصعيد الامتيازات على واجهة الويب

8. أجر تدقيق فوري لجميع المستخدمين المسجلين حالياً وبيانات اعتماد جلساتهم

9. فرض إعادة المصادقة لجميع الجلسات النشطة

10. طبق تقسيم الشبكة لعزل SSM On-Prem عن شبكات المستخدمين العامة



قواعد الكشف:

11. تنبيه عند أي محاولات تصعيد امتيازات من System User إلى دور Administrator

12. راقب أنماط نقل بيانات الاعتماد غير العادية في حركة HTTP/HTTPS

13. تتبع محاولات المصادقة الفاشلة متبوعة بالوصول الإداري الناجح

14. راقب محاولات تجاوز SSH (ملاحظة: جلسات SSH غير متأثرة، لكن قد تشير إلى استطلاع)



التصحيح:

15. اشترك في تنبيهات أمان Cisco لتوفر التصحيح

16. جهز عملية إدارة التغيير للنشر الفوري عند توفر التصحيح

17. اختبر التصحيحات في بيئة غير الإنتاج قبل النشر
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.9.2.1 - User access management and authentication ECC 2024 A.9.4.3 - Password management and credential protection ECC 2024 A.8.2.3 - Segregation of duties and privilege management ECC 2024 A.12.4.1 - Event logging and monitoring
🔵 SAMA CSF
SAMA CSF ID.AM-1 - Asset management and inventory SAMA CSF PR.AC-1 - Access control and authentication SAMA CSF PR.AC-4 - Access rights and privilege management SAMA CSF DE.CM-1 - Detection and monitoring capabilities
🟡 ISO 27001:2022
ISO 27001:2022 A.5.15 - Access control ISO 27001:2022 A.5.16 - Authentication ISO 27001:2022 A.5.17 - Access rights ISO 27001:2022 A.8.15 - Logging and monitoring
🟣 PCI DSS v4.0.1
PCI DSS 2.1 - Default security parameters PCI DSS 6.5.10 - Broken authentication PCI DSS 7.1 - Limit access to system components PCI DSS 10.2 - Implement automated audit trails
📊 CVSS Score
7.3
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionR — Required
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.3
CWECWE-201
EPSS0.04%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-01
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-201
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.