📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability التعليم العالي CRITICAL 9h Global data_breach القطاع الحكومي HIGH 10h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 10h Global malware تطوير البرمجيات CRITICAL 10h Global phishing قطاعات متعددة HIGH 10h Global vulnerability تطبيقات الويب CRITICAL 11h Global apt البنية التحتية الحرجة CRITICAL 11h Global ransomware قطاعات متعددة CRITICAL 11h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 12h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 13h Global vulnerability التعليم العالي CRITICAL 9h Global data_breach القطاع الحكومي HIGH 10h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 10h Global malware تطوير البرمجيات CRITICAL 10h Global phishing قطاعات متعددة HIGH 10h Global vulnerability تطبيقات الويب CRITICAL 11h Global apt البنية التحتية الحرجة CRITICAL 11h Global ransomware قطاعات متعددة CRITICAL 11h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 12h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 13h Global vulnerability التعليم العالي CRITICAL 9h Global data_breach القطاع الحكومي HIGH 10h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 10h Global malware تطوير البرمجيات CRITICAL 10h Global phishing قطاعات متعددة HIGH 10h Global vulnerability تطبيقات الويب CRITICAL 11h Global apt البنية التحتية الحرجة CRITICAL 11h Global ransomware قطاعات متعددة CRITICAL 11h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 12h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 13h
الثغرات

CVE-2026-7371

مرتفع
CWE-79 — نوع الضعف
نُشر: May 4, 2026  ·  آخر تحديث: May 6, 2026  ·  المصدر: NVD
CVSS v3
7.4
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Multiple reflected cross-site scripting (xss) vulnerabilities exist in the Web Interface / ssi.cgi functionality of GeoVision LPC2011/LPC2211 1.10. A specially crafted malicious url can lead to an arbitrary javascript code execution. An attacker can provide a crafted URL to trigger this vulnerability. Reflected XXS via the error message for requesting non-existing page.

🤖 ملخص AI

GeoVision LPC2011/LPC2211 firmware version 1.10 contains multiple reflected cross-site scripting (XSS) vulnerabilities in the web interface ssi.cgi functionality, allowing arbitrary JavaScript execution through specially crafted URLs. With a CVSS score of 7.4 and no patch currently available, this vulnerability poses a significant risk to organizations using these IP cameras for surveillance. The vulnerability can be exploited without authentication by sending malicious URLs to users, potentially compromising camera access and network security.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 5, 2026 07:37
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations operating surveillance infrastructure are at significant risk, particularly: (1) Government agencies and security services using GeoVision cameras for critical infrastructure monitoring; (2) Banking sector utilizing these cameras for branch security and ATM surveillance; (3) Healthcare facilities relying on GeoVision systems for facility monitoring; (4) Telecommunications companies (STC, Mobily) using these cameras in network operations centers; (5) Energy sector (ARAMCO, ACWA Power) deploying cameras at critical facilities. The vulnerability enables attackers to compromise camera management interfaces, potentially leading to unauthorized access to surveillance feeds, network reconnaissance, and lateral movement into corporate networks. Given Saudi Arabia's emphasis on critical infrastructure protection and Vision 2030 digital transformation initiatives, this poses risks to both physical security and cyber resilience.
🏢 القطاعات السعودية المتأثرة
Government and Public Administration Banking and Financial Services Healthcare Energy and Utilities Telecommunications Critical Infrastructure Security and Surveillance Transportation
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Inventory all GeoVision LPC2011/LPC2211 devices running firmware 1.10 across your organization

2. Isolate affected cameras to segregated network segments with restricted access

3. Disable remote web interface access where possible; restrict to local network only

4. Implement network-level controls: block external access to camera web interfaces via firewall rules

5. Monitor for exploitation attempts targeting ssi.cgi endpoints



COMPENSATING CONTROLS (until patch available):

6. Deploy Web Application Firewall (WAF) rules to filter XSS payloads in HTTP requests to affected devices

7. Implement reverse proxy with input validation in front of camera interfaces

8. Use network segmentation and VPN for any required remote access

9. Apply HTTP security headers (Content-Security-Policy, X-XSS-Protection) at network boundary

10. Disable JavaScript execution in camera web interface where functionality permits



DETECTION RULES:

11. Monitor for requests to ssi.cgi containing URL-encoded script tags or event handlers (script, onerror, onload, etc.)

12. Alert on error messages containing unescaped user input or HTML/JavaScript content

13. Log all access to camera web interfaces and correlate with known XSS payloads

14. Implement IDS/IPS signatures for GeoVision XSS exploitation attempts



LONG-TERM:

15. Contact GeoVision for firmware updates or security advisories

16. Plan migration to alternative camera systems with active security support

17. Implement camera management through dedicated secure appliances rather than direct web access
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. قم بحصر جميع أجهزة GeoVision LPC2011/LPC2211 التي تعمل بالبرامج الثابتة 1.10 في مؤسستك

2. عزل الكاميرات المتأثرة في أجزاء شبكة منفصلة مع وصول مقيد

3. تعطيل الوصول عن بعد لواجهة الويب حيث يكون ممكناً؛ تقييد الوصول للشبكة المحلية فقط

4. تطبيق عناصر تحكم على مستوى الشبكة: حظر الوصول الخارجي لواجهات ويب الكاميرا عبر قواعد جدار الحماية

5. مراقبة محاولات الاستغلال التي تستهدف نقاط نهاية ssi.cgi



عناصر التحكم البديلة (حتى توفر التصحيح):

6. نشر قواعد Web Application Firewall (WAF) لتصفية حمولات XSS في طلبات HTTP للأجهزة المتأثرة

7. تطبيق reverse proxy مع التحقق من صحة الإدخال أمام واجهات الكاميرا

8. استخدام تقسيم الشبكة و VPN لأي وصول عن بعد مطلوب

9. تطبيق رؤوس أمان HTTP (Content-Security-Policy, X-XSS-Protection) على حدود الشبكة

10. تعطيل تنفيذ JavaScript في واجهة ويب الكاميرا حيث تسمح الوظائف



قواعد الكشف:

11. مراقبة الطلبات إلى ssi.cgi التي تحتوي على علامات script مشفرة بـ URL أو معالجات أحداث

12. تنبيه رسائل الخطأ التي تحتوي على إدخال مستخدم غير محمي أو محتوى HTML/JavaScript

13. تسجيل جميع الوصول إلى واجهات ويب الكاميرا والربط مع حمولات XSS المعروفة

14. تطبيق توقيعات IDS/IPS لمحاولات استغلال XSS في GeoVision



المدى الطويل:

15. اتصل بـ GeoVision للحصول على تحديثات البرامج الثابتة أو التنبيهات الأمنية

16. التخطيط للهجرة إلى أنظمة كاميرا بديلة مع دعم أمني نشط

17. تطبيق إدارة الكاميرا من خلال أجهزة آمنة مخصصة بدلاً من الوصول المباشر للويب
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information security policies and procedures A.6.2.1 - Access control to information and other associated assets A.12.3.1 - Event logging and monitoring A.14.2.1 - Secure development policy A.14.2.5 - Secure development environment
🔵 SAMA CSF
ID.BE-1 - Asset management and inventory PR.AC-1 - Access control and authentication PR.DS-2 - Data security and protection DE.CM-1 - Detection and monitoring RS.MI-1 - Incident response and mitigation
🟡 ISO 27001:2022
A.5.1.1 - Information security policies A.6.2.1 - User access management A.8.1.1 - User endpoint devices A.12.3.1 - Logging A.14.2.1 - Secure development policy
🟣 PCI DSS v4.0.1
Requirement 6.5.1 - Injection flaws prevention Requirement 6.5.7 - Cross-site scripting prevention Requirement 11.3 - Penetration testing
📦 المنتجات المتأثرة 2 منتج
geovision:gv-lpc2011_firmware:1.10
geovision:gv-lpc2211_firmware:1.10
📊 CVSS Score
7.4
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionR — Required
ScopeC — Changed
ConfidentialityH — High
IntegrityN — None / Network
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.4
CWECWE-79
EPSS0.04%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-04
المصدر nvd
المشاهدات 1
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-79
🏢 توجيهات البائع
🔗 https://www.geovision.com.tw/cyber_security.php
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.