📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability التعليم العالي CRITICAL 9h Global data_breach القطاع الحكومي HIGH 10h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 10h Global malware تطوير البرمجيات CRITICAL 10h Global phishing قطاعات متعددة HIGH 10h Global vulnerability تطبيقات الويب CRITICAL 11h Global apt البنية التحتية الحرجة CRITICAL 11h Global ransomware قطاعات متعددة CRITICAL 12h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 12h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 13h Global vulnerability التعليم العالي CRITICAL 9h Global data_breach القطاع الحكومي HIGH 10h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 10h Global malware تطوير البرمجيات CRITICAL 10h Global phishing قطاعات متعددة HIGH 10h Global vulnerability تطبيقات الويب CRITICAL 11h Global apt البنية التحتية الحرجة CRITICAL 11h Global ransomware قطاعات متعددة CRITICAL 12h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 12h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 13h Global vulnerability التعليم العالي CRITICAL 9h Global data_breach القطاع الحكومي HIGH 10h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 10h Global malware تطوير البرمجيات CRITICAL 10h Global phishing قطاعات متعددة HIGH 10h Global vulnerability تطبيقات الويب CRITICAL 11h Global apt البنية التحتية الحرجة CRITICAL 11h Global ransomware قطاعات متعددة CRITICAL 12h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 12h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 13h
الثغرات

CVE-2026-42366

مرتفع
CWE-79 — نوع الضعف
نُشر: May 4, 2026  ·  آخر تحديث: May 6, 2026  ·  المصدر: NVD
CVSS v3
7.4
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Multiple reflected cross-site scripting (xss) vulnerabilities exist in the Web Interface / ssi.cgi functionality of GeoVision LPC2011/LPC2211 1.10. A specially crafted malicious url can lead to an arbitrary javascript code execution. An attacker can provide a crafted URL to trigger this vulnerability.

🤖 ملخص AI

GeoVision LPC2011/LPC2211 firmware version 1.10 contains multiple reflected XSS vulnerabilities in the web interface ssi.cgi functionality, allowing attackers to execute arbitrary JavaScript code through specially crafted URLs. With a CVSS score of 7.4 and no patch currently available, this poses an immediate risk to organizations using these IP cameras for surveillance. The vulnerability requires user interaction (clicking a malicious link) but could enable credential theft, session hijacking, or unauthorized camera control.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 5, 2026 07:37
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations operating critical infrastructure surveillance systems are at significant risk, particularly: (1) Banking sector (SAMA-regulated banks) using GeoVision cameras for physical security and branch monitoring; (2) Government facilities and ministries relying on these cameras for perimeter security; (3) Healthcare institutions (MOH facilities) using surveillance for facility access control; (4) Energy sector (ARAMCO and related facilities) employing these cameras for critical infrastructure protection; (5) Telecommunications providers (STC, Mobily) using them for data center and network facility security. Compromised cameras could enable reconnaissance, credential harvesting from administrative interfaces, or lateral movement into corporate networks.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Healthcare Energy and Utilities Telecommunications Critical Infrastructure Retail and Commerce Transportation
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Inventory all GeoVision LPC2011/LPC2211 devices running firmware 1.10 across your organization

2. Restrict network access to affected cameras using firewall rules — allow only authorized administrative IPs to access the web interface

3. Disable remote access to camera web interfaces; require VPN for any remote management

4. Change all default and administrative credentials on affected devices immediately

5. Monitor for suspicious access patterns to ssi.cgi endpoints



COMPENSATING CONTROLS (until patch available):

6. Deploy Web Application Firewall (WAF) rules to block requests containing script tags or JavaScript payloads to ssi.cgi

7. Implement network segmentation — isolate camera management traffic on dedicated VLAN with restricted access

8. Enable HTTP-only and Secure flags on all cookies if supported

9. Implement Content Security Policy (CSP) headers if configurable

10. Monitor GeoVision security advisories for patch availability



DETECTION RULES:

11. Alert on any ssi.cgi requests containing: <script>, javascript:, onerror=, onload=, onclick=, or other event handlers

12. Monitor for unusual referrer headers or URL parameters in ssi.cgi requests

13. Log all administrative access to camera interfaces with timestamp and source IP

14. Set up IDS/IPS signatures to detect XSS payloads targeting ssi.cgi



LONG-TERM:

15. Plan migration to alternative camera systems with active security support

16. Establish firmware update procedures for all IP cameras
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. قم بحصر جميع أجهزة GeoVision LPC2011/LPC2211 التي تعمل بالبرنامج الثابت 1.10 في جميع أنحاء المنظمة

2. قيّد الوصول إلى الشبكة للكاميرات المتأثرة باستخدام قواعد جدار الحماية — اسمح فقط لعناوين IP الإدارية المصرح بها بالوصول إلى واجهة الويب

3. عطّل الوصول البعيد إلى واجهات الويب للكاميرا؛ اطلب VPN لأي إدارة بعيدة

4. غيّر جميع بيانات الاعتماد الافتراضية والإدارية على الأجهزة المتأثرة فوراً

5. راقب أنماط الوصول المريبة إلى نقاط نهاية ssi.cgi



الضوابط البديلة (حتى توفر التصحيح):

6. نشّر قواعد جدار تطبيقات الويب (WAF) لحجب الطلبات التي تحتوي على علامات البرامج النصية أو حمولات JavaScript إلى ssi.cgi

7. طبّق تقسيم الشبكة — عزل حركة إدارة الكاميرا على VLAN مخصص مع وصول مقيد

8. فعّل أعلام HTTP-only و Secure على جميع ملفات تعريف الارتباط إن أمكن

9. طبّق رؤوس سياسة أمان المحتوى (CSP) إن أمكن تكوينها

10. راقب إشعارات أمان GeoVision لتوفر التصحيحات



قواعد الكشف:

11. أصدر تنبيهات لأي طلبات ssi.cgi تحتوي على: <script>، javascript:، onerror=، onload=، onclick=، أو معالجات أحداث أخرى

12. راقب رؤوس المحيل غير العادية أو معاملات URL في طلبات ssi.cgi

13. سجّل جميع الوصول الإداري إلى واجهات الكاميرا مع الطابع الزمني وعنوان IP المصدر

14. أنشئ توقيعات IDS/IPS للكشف عن حمولات XSS التي تستهدف ssi.cgi



المدى الطويل:

15. خطّط للهجرة إلى أنظمة كاميرا بديلة مع دعم أمان نشط

16. أنشئ إجراءات تحديث البرنامج الثابت لجميع كاميرات IP
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
5.1.1 - Information Security Policies and Procedures 5.2.1 - Access Control and Authentication 5.3.1 - Cryptography and Data Protection 5.4.1 - Incident Management 5.5.1 - Vulnerability Management and Patch Management
🔵 SAMA CSF
Governance (GV) - Security governance and risk management Protect (PR) - Access control and authentication mechanisms Detect (DT) - Monitoring and detection of security incidents Respond (RS) - Incident response procedures
🟡 ISO 27001:2022
A.5.1 - Policies for information security A.6.1 - Organization of information security A.8.1 - Asset management A.8.2 - Classification of information A.9.1 - Access control A.12.6 - Management of technical vulnerabilities A.14.2 - Software development and change management
🟣 PCI DSS v4.0.1
Requirement 1 - Install and maintain a firewall configuration Requirement 2 - Do not use vendor-supplied defaults Requirement 6 - Develop and maintain secure systems and applications Requirement 11 - Regularly test security systems and processes
📦 المنتجات المتأثرة 2 منتج
geovision:gv-lpc2011_firmware:1.10
geovision:gv-lpc2211_firmware:1.10
📊 CVSS Score
7.4
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionR — Required
ScopeC — Changed
ConfidentialityH — High
IntegrityN — None / Network
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.4
CWECWE-79
EPSS0.04%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-04
المصدر nvd
المشاهدات 1
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-79
🏢 توجيهات البائع
🔗 https://www.geovision.com.tw/cyber_security.php
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.