Digiever DS-2105 Pro Missing Authorization Vulnerability — Digiever DS-2105 Pro contains a missing authorization vulnerability which could allow for command injection via time_tzsetup.cgi.
Digiever DS-2105 Pro devices contain a critical missing authorization vulnerability in the time_tzsetup.cgi endpoint that allows unauthenticated attackers to execute arbitrary commands. This vulnerability affects surveillance and security systems commonly deployed in Saudi organizations.
تحتوي أجهزة Digiever DS-2105 Pro على ثغرة حرجة في التحقق من الصلاحيات تسمح بحقن الأوامر عبر نقطة النهاية time_tzsetup.cgi دون الحاجة إلى المصادقة. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للحصول على تحكم كامل بالجهاز وتنفيذ أوامر عشوائية. تشكل هذه الثغرة خطراً كبيراً على أنظمة المراقبة والأمن الفيزيائي في المنظمات.
أجهزة Digiever DS-2105 Pro تحتوي على ثغرة حرجة في التحقق من الصلاحيات في نقطة نهاية time_tzsetup.cgi تسمح للمهاجمين غير المصرحين بتنفيذ أوامر عشوائية. تؤثر هذه الثغرة على أنظمة المراقبة والأمان المنتشرة على نطاق واسع في المنظمات السعودية.
Immediately update Digiever DS-2105 Pro devices to the latest patched firmware version. Implement network segmentation to restrict access to management interfaces. Deploy Web Application Firewalls (WAF) to filter malicious requests to time_tzsetup.cgi. Disable remote management access if not required and enforce strong authentication mechanisms.
قم بتحديث أجهزة Digiever DS-2105 Pro فوراً إلى أحدث إصدار من البرامج الثابتة المصححة. طبق تقسيم الشبكة لتقييد الوصول إلى واجهات الإدارة. نشر جدران حماية تطبيقات الويب لتصفية الطلبات الضارة. عطل الوصول الإداري البعيد إذا لم يكن مطلوباً وفرض آليات مصادقة قوية.