📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability تكنولوجيا المعلومات CRITICAL 49m Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 1h Global vulnerability تكنولوجيا المعلومات والاتصالات CRITICAL 1h Global apt الخدمات المالية والمصرفية HIGH 7h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 10h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 10h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 11h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 11h Global supply_chain تطوير البرمجيات HIGH 11h Global general التأمين/إدارة المخاطر HIGH 12h Global vulnerability تكنولوجيا المعلومات CRITICAL 49m Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 1h Global vulnerability تكنولوجيا المعلومات والاتصالات CRITICAL 1h Global apt الخدمات المالية والمصرفية HIGH 7h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 10h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 10h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 11h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 11h Global supply_chain تطوير البرمجيات HIGH 11h Global general التأمين/إدارة المخاطر HIGH 12h Global vulnerability تكنولوجيا المعلومات CRITICAL 49m Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 1h Global vulnerability تكنولوجيا المعلومات والاتصالات CRITICAL 1h Global apt الخدمات المالية والمصرفية HIGH 7h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 10h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 10h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 11h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 11h Global supply_chain تطوير البرمجيات HIGH 11h Global general التأمين/إدارة المخاطر HIGH 12h
الثغرات

CVE-2026-9512

متوسط
CWE-77 — نوع الضعف
نُشر: May 25, 2026  ·  آخر تحديث: May 28, 2026  ·  المصدر: NVD
CVSS v3
6.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A security flaw has been discovered in Totolink CA750-PoE 6.2c.510. This vulnerability affects the function setPasswordCfg of the file /cgi-bin/cstecgi.cgi of the component Setting Handler. Performing a manipulation of the argument admuser/admpass results in os command injection. The attack can be initiated remotely. The exploit has been released to the public and may be used for attacks.

🤖 ملخص AI

CVE-2026-9512 is a remote OS command injection vulnerability in Totolik CA750-PoE network devices affecting firmware version 6.2c.510. An unauthenticated attacker can manipulate the admuser/admpass parameters in the setPasswordCfg function to execute arbitrary OS commands with device privileges. With a CVSS score of 6.3 and public exploit availability, this poses a significant risk to network infrastructure in Saudi organizations, particularly those deploying these devices in critical environments.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 27, 2026 10:49
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi telecommunications providers (STC, Mobily, Zain), government agencies using network infrastructure, and enterprises with distributed network access points. The CA750-PoE is commonly deployed in branch offices, data centers, and critical infrastructure networks. Compromised devices could enable lateral movement into internal networks, data exfiltration, and disruption of network services. Government entities under NCA oversight and financial institutions regulated by SAMA face elevated risk due to the criticality of network infrastructure in their operations.
🏢 القطاعات السعودية المتأثرة
Telecommunications (STC, Mobily, Zain) Government Agencies Banking and Financial Services Energy and Utilities Healthcare Enterprise Networks Data Centers
⚖️ درجة المخاطر السعودية (AI)
7.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all Totolik CA750-PoE devices running firmware 6.2c.510 in your network using network scanning tools

2. Isolate affected devices from untrusted networks or implement strict network segmentation

3. Restrict administrative access to these devices to trusted IP addresses only

4. Monitor device logs for suspicious setPasswordCfg requests or command injection patterns



PATCHING GUIDANCE:

1. Contact Totolik support immediately for firmware updates addressing CVE-2026-9512

2. Test patches in isolated lab environment before production deployment

3. Establish firmware update schedule with change management approval



COMPENSATING CONTROLS (if patch unavailable):

1. Implement Web Application Firewall (WAF) rules to block requests containing shell metacharacters (;|&$`\n) in admuser/admpass parameters

2. Deploy network-based IDS/IPS signatures detecting /cgi-bin/cstecgi.cgi access with command injection payloads

3. Enforce strong authentication and disable default credentials

4. Implement rate limiting on /cgi-bin/cstecgi.cgi endpoint

5. Use VPN or jump hosts for all administrative access



DETECTION RULES:

1. Monitor for HTTP POST requests to /cgi-bin/cstecgi.cgi with setPasswordCfg function calls

2. Alert on admuser/admpass parameters containing: $(command), `command`, |, ;, &, >, <, newline characters

3. Track failed authentication attempts followed by successful command execution

4. Monitor device process execution logs for unexpected child processes spawned from web service
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع أجهزة Totolik CA750-PoE التي تعمل بالإصدار 6.2c.510 في شبكتك باستخدام أدوات فحص الشبكة

2. عزل الأجهزة المتأثرة عن الشبكات غير الموثوقة أو تطبيق تقسيم شبكة صارم

3. تقييد الوصول الإداري لهذه الأجهزة إلى عناوين IP موثوقة فقط

4. مراقبة سجلات الجهاز للطلبات المريبة setPasswordCfg أو أنماط حقن الأوامر



إرشادات التصحيح:

1. الاتصال بدعم Totolik فوراً للحصول على تحديثات البرنامج الثابت التي تعالج CVE-2026-9512

2. اختبار التصحيحات في بيئة معملية معزولة قبل نشرها في الإنتاج

3. إنشاء جدول تحديث البرنامج الثابت مع موافقة إدارة التغيير



الضوابط البديلة (إذا لم يكن التصحيح متاحاً):

1. تطبيق قواعد جدار حماية تطبيقات الويب (WAF) لحظر الطلبات التي تحتوي على أحرف shell الخاصة (;|&$`\n) في معاملات admuser/admpass

2. نشر توقيعات IDS/IPS المستندة إلى الشبكة للكشف عن وصول /cgi-bin/cstecgi.cgi مع حمولات حقن الأوامر

3. فرض المصادقة القوية وتعطيل بيانات الاعتماد الافتراضية

4. تطبيق تحديد معدل على نقطة نهاية /cgi-bin/cstecgi.cgi

5. استخدام VPN أو أجهزة الوصول للوصول الإداري



قواعد الكشف:

1. مراقبة طلبات HTTP POST إلى /cgi-bin/cstecgi.cgi مع استدعاءات دالة setPasswordCfg

2. التنبيه على معاملات admuser/admpass التي تحتوي على: $(command)، `command`، |، ;، &، >، <، أحرف سطر جديد

3. تتبع محاولات المصادقة الفاشلة متبوعة بتنفيذ أوامر ناجح

4. مراقبة سجلات تنفيذ عملية الجهاز للعمليات الفرعية غير المتوقعة التي تم إنشاؤها من خدمة الويب
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Network access control and segmentation ECC 2024 A.5.2.1 - User access management and authentication ECC 2024 A.6.2.1 - Vulnerability management and patching ECC 2024 A.8.2.3 - Logging and monitoring of security events
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Asset inventory and management SAMA CSF PR.AC-1 - Access control policies and procedures SAMA CSF PR.IP-12 - Vulnerability management program SAMA CSF DE.CM-1 - Network monitoring and anomaly detection
🟡 ISO 27001:2022
ISO 27001:2022 A.5.15 - Access control ISO 27001:2022 A.8.1 - Information security policies ISO 27001:2022 A.8.6 - Management of technical vulnerabilities ISO 27001:2022 A.8.16 - Monitoring activities
🟣 PCI DSS v4.0.1
PCI DSS 2.1 - Change default vendor-supplied passwords PCI DSS 6.2 - Ensure security patches are installed PCI DSS 11.2 - Vulnerability scanning and remediation
📊 CVSS Score
6.3
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.3
CWECWE-77
EPSS2.95%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-25
المصدر nvd
المشاهدات 1
🇸🇦 درجة المخاطر السعودية
7.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-77
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.