📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global phishing عبر القطاعات HIGH 2h Global data_breach الطاقة CRITICAL 4h Global phishing الحكومة/متعدد القطاعات HIGH 4h Global apt التعليم CRITICAL 6h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 7h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 8h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 9h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 9h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 10h Global general التكنولوجيا والقطاع القانوني MEDIUM 11h Global phishing عبر القطاعات HIGH 2h Global data_breach الطاقة CRITICAL 4h Global phishing الحكومة/متعدد القطاعات HIGH 4h Global apt التعليم CRITICAL 6h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 7h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 8h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 9h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 9h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 10h Global general التكنولوجيا والقطاع القانوني MEDIUM 11h Global phishing عبر القطاعات HIGH 2h Global data_breach الطاقة CRITICAL 4h Global phishing الحكومة/متعدد القطاعات HIGH 4h Global apt التعليم CRITICAL 6h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 7h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 8h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 9h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 9h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 10h Global general التكنولوجيا والقطاع القانوني MEDIUM 11h
الثغرات

CVE-2026-5178

متوسط
A security vulnerability has been detected in Totolink A3300R 17.0.0cu.557_b20221024. Affected by this issue is the function setIptvCfg of the file /cgi-bin/cstecgi.cgi. The manipulation of the argume
CWE-74 — نوع الضعف
نُشر: Mar 31, 2026  ·  آخر تحديث: Apr 2, 2026  ·  المصدر: NVD
CVSS v3
6.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A security vulnerability has been detected in Totolink A3300R 17.0.0cu.557_b20221024. Affected by this issue is the function setIptvCfg of the file /cgi-bin/cstecgi.cgi. The manipulation of the argument vlanPriLan3 leads to command injection. Remote exploitation of the attack is possible. The exploit has been disclosed publicly and may be used.

🤖 ملخص AI

A command injection vulnerability exists in Totolik A3300R router firmware version 17.0.0cu.557_b20221024 through the setIptvCfg function in /cgi-bin/cstecgi.cgi. The vlanPriLan3 parameter is not properly sanitized, allowing remote attackers to execute arbitrary commands. With CVSS 6.3 and public exploit disclosure, this poses a significant risk to network infrastructure, particularly in organizations using this router model for critical connectivity.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 18, 2026 03:17
🇸🇦 التأثير على المملكة العربية السعودية
Saudi telecommunications operators (STC, Mobily, Zain) and ISPs using Totolik A3300R routers in customer premises equipment (CPE) deployments face significant risk. Government agencies and critical infrastructure operators relying on these routers for network segmentation and IPTV services are vulnerable. Banking sector organizations using these devices for branch connectivity could experience network compromise. Healthcare facilities and energy sector operators (ARAMCO subsidiaries) utilizing this equipment for network management are at risk of unauthorized access and data exfiltration.
🏢 القطاعات السعودية المتأثرة
Telecommunications Internet Service Providers Government Banking and Financial Services Healthcare Energy and Utilities Critical Infrastructure
⚖️ درجة المخاطر السعودية (AI)
7.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all Totolik A3300R devices running firmware 17.0.0cu.557_b20221024 in your network using network scanning tools

2. Isolate affected devices from critical network segments if possible

3. Implement network-level access controls to restrict access to /cgi-bin/cstecgi.cgi endpoint

4. Monitor for suspicious HTTP POST requests to setIptvCfg function



PATCHING GUIDANCE:

1. Contact Totolik support immediately for firmware updates (no patch currently available)

2. Check manufacturer website regularly for security updates

3. If no patch becomes available within 30 days, consider device replacement



COMPENSATING CONTROLS:

1. Implement Web Application Firewall (WAF) rules to block requests containing command injection payloads (;, |, &, $(), backticks)

2. Restrict administrative access to router management interfaces to trusted IP addresses only

3. Disable remote management features if not required

4. Implement network segmentation to limit lateral movement if router is compromised

5. Deploy IDS/IPS signatures to detect command injection attempts



DETECTION RULES:

1. Monitor HTTP POST requests to /cgi-bin/cstecgi.cgi with vlanPriLan3 parameter containing special characters

2. Alert on successful command execution indicators in router logs

3. Track unusual process spawning from web server processes

4. Monitor outbound connections from router to external IP addresses
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع أجهزة Totolik A3300R التي تعمل بالإصدار 17.0.0cu.557_b20221024 في شبكتك باستخدام أدوات المسح

2. عزل الأجهزة المتأثرة عن قطاعات الشبكة الحرجة إن أمكن

3. تطبيق عناصر تحكم الوصول على مستوى الشبكة لتقييد الوصول إلى نقطة نهاية /cgi-bin/cstecgi.cgi

4. مراقبة طلبات HTTP POST المريبة إلى دالة setIptvCfg



إرشادات التصحيح:

1. اتصل بدعم Totolik فوراً للحصول على تحديثات البرامج الثابتة (لا يوجد تصحيح متاح حالياً)

2. تحقق من موقع الشركة المصنعة بانتظام للحصول على تحديثات الأمان

3. إذا لم يتوفر تصحيح خلال 30 يوماً، فكر في استبدال الجهاز



عناصر التحكم البديلة:

1. تطبيق قواعد جدار حماية تطبيقات الويب (WAF) لحظر الطلبات التي تحتوي على حمولات حقن الأوامر

2. تقييد الوصول الإداري إلى واجهات إدارة جهاز التوجيه إلى عناوين IP موثوقة فقط

3. تعطيل ميزات الإدارة البعيدة إذا لم تكن مطلوبة

4. تطبيق تقسيم الشبكة لتحديد الحركة الجانبية إذا تم اختراق جهاز التوجيه

5. نشر توقيعات IDS/IPS للكشف عن محاولات حقن الأوامر



قواعد الكشف:

1. مراقبة طلبات HTTP POST إلى /cgi-bin/cstecgi.cgi مع معامل vlanPriLan3 يحتوي على أحرف خاصة

2. تنبيه عند مؤشرات تنفيذ الأوامر الناجحة في سجلات جهاز التوجيه

3. تتبع توليد العمليات غير المعتاد من عمليات خادم الويب

4. مراقبة الاتصالات الصادرة من جهاز التوجيه إلى عناوين IP الخارجية
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Network security perimeter controls ECC 2024 A.5.2.1 - Access control to network resources ECC 2024 A.5.3.1 - Segregation of networks ECC 2024 A.6.2.1 - Restriction of access to information ECC 2024 A.8.2.3 - Removal of access rights
🔵 SAMA CSF
Identify (ID) - Asset Management Protect (PR) - Access Control Protect (PR) - Data Security Detect (DE) - Security Monitoring Respond (RS) - Incident Response
🟡 ISO 27001:2022
A.5.1.1 - Policies for information security A.5.2.1 - Information security responsibilities A.6.1.1 - Screening A.6.2.1 - User access management A.8.1.1 - User endpoint devices A.8.2.3 - Segregation of networks A.8.3.1 - Cryptography
🟣 PCI DSS v4.0.1
Requirement 1 - Install and maintain network security configuration Requirement 2 - Do not use vendor-supplied defaults Requirement 6 - Develop and maintain secure systems Requirement 8 - Identify and authenticate access
📊 CVSS Score
6.3
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.3
CWECWE-74
EPSS0.91%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-03-31
المصدر nvd
المشاهدات 5
🇸🇦 درجة المخاطر السعودية
7.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-74
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.