الثغرات ›

CVE-2016-11021

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

D-Link DCS-930L Devices OS Command Injection Vulnerability — setSystemCommand on D-Link DCS-930L devices allows a remote attacker to execute code via an OS command.

                    نُشر: Mar 25, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

D-Link DCS-930L Devices OS Command Injection Vulnerability — setSystemCommand on D-Link DCS-930L devices allows a remote attacker to execute code via an OS command.

🤖 ملخص AI

D-Link DCS-930L IP cameras contain an OS command injection vulnerability in the setSystemCommand function that allows remote attackers to execute arbitrary code. This critical flaw affects devices without authentication requirements, posing severe risks to organizations using these cameras for surveillance.

📄 الوصف (العربية)

ثغرة حقن أوامر نظام التشغيل في كاميرات D-Link DCS-930L تسمح للمهاجمين البعيدين بتنفيذ أوامر تعسفية دون المصادقة. يمكن للمهاجمين الوصول الكامل إلى النظام والتحكم به بما في ذلك تعديل الإعدادات والوصول إلى البيانات المخزنة. تؤثر هذه الثغرة على جميع أجهزة DCS-930L التي لم يتم تحديثها.

🤖 ملخص تنفيذي (AI)

كاميرات D-Link DCS-930L تحتوي على ثغرة حقن أوامر نظام التشغيل في دالة setSystemCommand تسمح للمهاجمين البعيدين بتنفيذ أكواد عشوائية. يؤثر هذا العيب الحرج على الأجهزة بدون متطلبات المصادقة، مما يشكل مخاطر شديدة على المنظمات التي تستخدم هذه الكاميرات للمراقبة.

🤖 التحليل الذكي آخر تحليل: Apr 27, 2026 04:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government energy healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1078

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately discontinue use of D-Link DCS-930L devices or apply available firmware patches from D-Link. Replace affected devices with current models that receive security updates. Implement network segmentation to isolate IP cameras on separate VLANs with restricted access controls. Deploy intrusion detection systems to monitor for exploitation attempts. Conduct a security audit of all deployed D-Link camera models.

🔧 خطوات المعالجة (العربية)

توقف فوري عن استخدام أجهزة D-Link DCS-930L أو تطبيق تحديثات البرامج الثابتة المتاحة من D-Link. استبدل الأجهزة المتأثرة بنماذج حالية تتلقى تحديثات أمنية. تطبيق تقسيم الشبكة لعزل كاميرات IP على شبكات افتراضية منفصلة مع ضوابط وصول مقيدة. نشر أنظمة كشف الاختراق لمراقبة محاولات الاستغلال. إجراء تدقيق أمني لجميع نماذج كاميرات D-Link المنتشرة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 6.1

🔵 SAMA CSF

ID.RA-1 PR.IP-1 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

D-Link:DCS-930L Devices

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS91.25%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-04-15

تاريخ النشر 2022-03-25

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2016-11021

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب