الثغرات ›

CVE-2014-100005

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة CSRF في موجه D-Link DIR-600 تتيح تغيير الإعدادات دون تصريح

                    نُشر: May 16, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

D-Link DIR-600 Router Cross-Site Request Forgery (CSRF) Vulnerability — D-Link DIR-600 routers contain a cross-site request forgery (CSRF) vulnerability that allows an attacker to change router configurations by hijacking an existing administrator session.

🤖 ملخص AI

D-Link DIR-600 routers contain a CSRF vulnerability allowing attackers to hijack administrator sessions and modify router configurations. This critical flaw enables unauthorized changes to network settings without user knowledge or consent.

📄 الوصف (العربية)

ثغرة CSRF في موجهات D-Link DIR-600 تسمح للمهاجمين باختطاف جلسات المسؤول وتعديل إعدادات الموجه دون علم المستخدم. يمكن للمهاجم تغيير إعدادات الشبكة الحرجة مما يؤدي إلى تعطيل الخدمة أو إعادة توجيه حركة المرور.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: Apr 28, 2026 19:35

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1566 T1199

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update D-Link DIR-600 firmware to the latest patched version. Disable remote management access, implement network segmentation to isolate router access, enforce strong administrator credentials, and deploy web application firewalls with CSRF protection. Monitor router logs for suspicious configuration changes.

🔧 خطوات المعالجة (العربية)

قم بتحديث البرامج الثابتة لموجهات D-Link DIR-600 إلى أحدث إصدار معدل فوراً. عطّل الوصول الإداري البعيد، وطبّق تقسيم الشبكة لعزل الوصول إلى الموجه، وفرض بيانات اعتماد إدارية قوية، ونشّر جدران حماية تطبيقات الويب بحماية CSRF. راقب سجلات الموجه للكشف عن تغييرات الإعدادات المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 SC-7

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.3

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

D-Link:DIR-600 Router

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS40.76%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-06-06

تاريخ النشر 2024-05-16

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2014-100005

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب