D-Link DSL-2760U Gateway Cross-Site Scripting Vulnerability — A cross-site scripting (XSS) vulnerability exists in the D-Link DSL-2760U gateway, allowing remote authenticated users to inject arbitrary web script or HTML.
A critical cross-site scripting (XSS) vulnerability exists in D-Link DSL-2760U gateway devices allowing authenticated remote attackers to inject malicious web scripts or HTML code. With a CVSS score of 9.0 and active exploits available, this legacy device poses significant security risks despite requiring authentication.
تؤثر هذه الثغرة الأمنية على أجهزة بوابة D-Link DSL-2760U وتسمح للمستخدمين المصادق عليهم عن بُعد بحقن نصوص برمجية ضارة أو أكواد HTML في واجهة الويب الخاصة بالجهاز. يمكن استغلال هذه الثغرة لسرقة بيانات اعتماد المسؤولين أو تنفيذ إجراءات غير مصرح بها في سياق المستخدمين الآخرين. نظراً لعدم توفر تصحيح أمني من الشركة المصنعة ووجود استغلالات عامة متاحة، تمثل هذه الثغرة خطراً مستمراً على البنية التحتية الشبكية. الجهاز المتأثر يُستخدم عادةً كبوابة إنترنت في البيئات السكنية والتجارية الصغيرة.
توجد ثغرة حرجة في البرمجة النصية عبر المواقع (XSS) في أجهزة بوابة D-Link DSL-2760U تسمح للمهاجمين المصادق عليهم عن بُعد بحقن نصوص ويب أو أكواد HTML ضارة. مع درجة CVSS بلغت 9.0 ووجود استغلالات نشطة، يشكل هذا الجهاز القديم مخاطر أمنية كبيرة رغم حاجته للمصادقة.
1. Immediately identify and inventory all D-Link DSL-2760U devices deployed across the organization and isolate them from critical network segments using network segmentation and VLANs.
2. Replace affected D-Link DSL-2760U gateways with modern, actively supported devices from reputable vendors that receive regular security updates and implement strong authentication mechanisms.
3. Implement compensating controls including web application firewalls (WAF), strict access control lists limiting administrative access to trusted IP addresses only, and continuous monitoring for suspicious authentication attempts or configuration changes.
1. تحديد وجرد جميع أجهزة D-Link DSL-2760U المنتشرة في المؤسسة فوراً وعزلها عن قطاعات الشبكة الحرجة باستخدام تجزئة الشبكة وشبكات VLAN.
2. استبدال بوابات D-Link DSL-2760U المتأثرة بأجهزة حديثة مدعومة بشكل نشط من موردين موثوقين تتلقى تحديثات أمنية منتظمة وتطبق آليات مصادقة قوية.
3. تطبيق ضوابط تعويضية تشمل جدران حماية تطبيقات الويب (WAF) وقوائم تحكم وصول صارمة تحصر الوصول الإداري على عناوين IP موثوقة فقط ومراقبة مستمرة لمحاولات المصادقة المشبوهة أو تغييرات الإعدادات.