📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global general الكل MEDIUM 55m Global general الكل MEDIUM 1h Global general الكل MEDIUM 1h Global general الكل MEDIUM 1h Global general الكل MEDIUM 2h Global general الكل MEDIUM 2h Global general الكل MEDIUM 3h Global general الكل MEDIUM 3h Global general الكل MEDIUM 3h Global general الأمن السيبراني وخدمات تكنولوجيا المعلومات LOW 5h Global general الكل MEDIUM 55m Global general الكل MEDIUM 1h Global general الكل MEDIUM 1h Global general الكل MEDIUM 1h Global general الكل MEDIUM 2h Global general الكل MEDIUM 2h Global general الكل MEDIUM 3h Global general الكل MEDIUM 3h Global general الكل MEDIUM 3h Global general الأمن السيبراني وخدمات تكنولوجيا المعلومات LOW 5h Global general الكل MEDIUM 55m Global general الكل MEDIUM 1h Global general الكل MEDIUM 1h Global general الكل MEDIUM 1h Global general الكل MEDIUM 2h Global general الكل MEDIUM 2h Global general الكل MEDIUM 3h Global general الكل MEDIUM 3h Global general الكل MEDIUM 3h Global general الأمن السيبراني وخدمات تكنولوجيا المعلومات LOW 5h
الثغرات

CVE-2026-5610

مرتفع
CWE-119 — نوع الضعف
نُشر: Apr 6, 2026  ·  آخر تحديث: Apr 13, 2026  ·  المصدر: NVD
CVSS v3
8.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A vulnerability has been found in Belkin F9K1015 1.00.10. Affected by this issue is the function formWISP5G of the file /goform/formWISP5G. Such manipulation of the argument webpage leads to stack-based buffer overflow. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

A stack-based buffer overflow vulnerability exists in Belkin F9K1015 wireless router firmware version 1.00.10 affecting the formWISP5G function. The vulnerability allows remote attackers to execute arbitrary code with high severity (CVSS 8.8). No patch is available from the vendor, and the exploit has been publicly disclosed, making this an immediate threat to organizations using this router model.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 23, 2026 18:11
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi organizations across multiple sectors: Banking and Financial Services (SAMA-regulated institutions using these routers for branch connectivity), Government agencies (NCA oversight), Telecommunications companies (STC, Mobily, Zain), Healthcare facilities, and Energy sector organizations. Small to medium enterprises and retail establishments using Belkin F9K1015 routers are particularly vulnerable. The lack of vendor support and public exploit availability creates critical risk for network perimeter security.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Telecommunications Healthcare Energy and Utilities Retail and E-commerce Small and Medium Enterprises
⚖️ درجة المخاطر السعودية (AI)
8.9
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Identify and inventory all Belkin F9K1015 devices running firmware 1.00.10 across your network

2. Isolate affected routers from critical network segments if possible

3. Implement network segmentation to limit lateral movement from compromised routers

4. Monitor for suspicious administrative access attempts to router management interfaces



Patching Guidance:

1. Check Belkin support portal for any available firmware updates beyond 1.00.10

2. If no patch available, plan immediate replacement with alternative router models from vendors with active security support

3. Document all affected devices and create replacement timeline



Compensating Controls:

1. Disable remote management access to router web interface (disable WAN access to port 80/443)

2. Implement strong authentication (change default credentials immediately)

3. Restrict access to /goform/formWISP5G endpoint using firewall rules

4. Deploy IDS/IPS rules to detect buffer overflow attempts targeting formWISP5G

5. Implement network access control (NAC) to prevent unauthorized device connections



Detection Rules:

1. Monitor for HTTP POST requests to /goform/formWISP5G with oversized 'webpage' parameter

2. Alert on any administrative access to Belkin router management interface from unexpected sources

3. Monitor for unusual process execution or memory access patterns on router devices

4. Track firmware version changes on all Belkin devices
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد وحصر جميع أجهزة Belkin F9K1015 التي تعمل بالإصدار 1.00.10 عبر شبكتك

2. عزل أجهزة التوجيه المتأثرة عن أجزاء الشبكة الحرجة إن أمكن

3. تطبيق تقسيم الشبكة لتحديد الحركة الجانبية من أجهزة التوجيه المخترقة

4. مراقبة محاولات الوصول الإداري المريبة لواجهات إدارة جهاز التوجيه



إرشادات التصحيح:

1. تحقق من بوابة دعم Belkin للحصول على أي تحديثات ثابتة متاحة بعد الإصدار 1.00.10

2. إذا لم يكن هناك تصحيح متاح، خطط لاستبدال فوري بنماذج أجهزة توجيه بديلة من البائعين الذين لديهم دعم أمان نشط

3. توثيق جميع الأجهزة المتأثرة وإنشاء جدول زمني للاستبدال



الضوابط البديلة:

1. تعطيل الوصول الإداري البعيد لواجهة الويب لجهاز التوجيه (تعطيل وصول WAN إلى المنفذ 80/443)

2. تطبيق المصادقة القوية (تغيير بيانات الاعتماد الافتراضية على الفور)

3. تقييد الوصول إلى نقطة نهاية /goform/formWISP5G باستخدام قواعد جدار الحماية

4. نشر قواعد IDS/IPS للكشف عن محاولات تجاوز المخزن المؤقت التي تستهدف formWISP5G

5. تطبيق التحكم في الوصول إلى الشبكة (NAC) لمنع اتصالات الأجهزة غير المصرح بها



قواعد الكشف:

1. مراقبة طلبات HTTP POST إلى /goform/formWISP5G مع معامل 'webpage' كبير الحجم

2. التنبيه على أي وصول إداري لواجهة إدارة جهاز التوجيه Belkin من مصادر غير متوقعة

3. مراقبة أنماط تنفيذ العمليات أو الوصول إلى الذاكرة غير العادية على أجهزة التوجيه

4. تتبع تغييرات الإصدار الثابت على جميع أجهزة Belkin
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.8.1 - Asset Management and Inventory Control ECC 2024 A.8.2 - Information Security Perimeter ECC 2024 A.12.6 - Management of Technical Vulnerabilities ECC 2024 A.14.2 - System Development and Change Management
🔵 SAMA CSF
SAMA CSF ID.RA-1 - Asset Management SAMA CSF PR.DS-6 - Data Security SAMA CSF DE.CM-8 - Vulnerability Scans SAMA CSF RS.MI-2 - Incident Response and Recovery
🟡 ISO 27001:2022
ISO 27001:2022 A.5.19 - Inventory of Information and Other Assets ISO 27001:2022 A.8.1 - Screening ISO 27001:2022 A.12.6.1 - Management of Technical Vulnerabilities ISO 27001:2022 A.14.2.1 - Information Security Requirements Analysis and Specification
🟣 PCI DSS v4.0.1
PCI DSS 1.1 - Firewall Configuration Standards PCI DSS 2.1 - Default Security Parameters PCI DSS 6.2 - Security Patches and Updates PCI DSS 11.2 - Vulnerability Scanning
📊 CVSS Score
8.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.8
CWECWE-119
EPSS0.04%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-06
المصدر nvd
المشاهدات 5
🇸🇦 درجة المخاطر السعودية
8.9
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-119
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.