NETGEAR DGN2200 Devices OS Command Injection Vulnerability — dnslookup.cgi on NETGEAR DGN2200 devices with firmware through 10.0.0.50 allows remote authenticated users to execute arbitrary OS commands
NETGEAR DGN2200 routers with firmware version 10.0.0.50 and earlier contain an OS command injection vulnerability in the dnslookup.cgi component that allows authenticated remote attackers to execute arbitrary commands. This vulnerability affects network infrastructure commonly deployed in Saudi organizations and requires immediate patching.
تسمح ثغرة حقن أوامر نظام التشغيل في مكون dnslookup.cgi بتنفيذ أوامر عشوائية من قبل المستخدمين المصرح لهم بعن بعد. تؤثر الثغرة على أجهزة NETGEAR DGN2200 التي تعمل بإصدار البرنامج الثابت 10.0.0.50 وأقدم. يمكن للمهاجمين الاستفادة من هذه الثغرة للحصول على السيطرة الكاملة على جهاز التوجيه والشبكة المتصلة به.
أجهزة NETGEAR DGN2200 مع إصدار البرنامج الثابت 10.0.0.50 وأقدم تحتوي على ثغرة حقن أوامر نظام التشغيل في مكون dnslookup.cgi تسمح للمهاجمين البعيدين المصرح لهم بتنفيذ أوامر عشوائية. تؤثر هذه الثغرة على البنية التحتية للشبكة المنتشرة بشكل شائع في المنظمات السعودية.
Immediately upgrade NETGEAR DGN2200 firmware to version 10.0.0.51 or later. Restrict administrative access to the device management interface using strong authentication credentials and network segmentation. Disable remote management features if not required. Monitor device logs for suspicious DNS lookup activities.
قم بترقية برنامج NETGEAR DGN2200 الثابت فوراً إلى الإصدار 10.0.0.51 أو أحدث. قيد الوصول الإداري إلى واجهة إدارة الجهاز باستخدام بيانات اعتماد قوية وتقسيم الشبكة. عطل ميزات الإدارة البعيدة إذا لم تكن مطلوبة. راقب سجلات الجهاز للأنشطة المريبة في البحث عن DNS.